공지 ID: AWS-2025-022
범위: Amazon
콘텐츠 유형: 중요(주의 필요)
게시일: 2025년 10월 9일 오전 11시(PDT)

설명:

Amazon.IonDotnet은 Amazon Ion 데이터를 읽고 쓰는 데 사용되는 Dotnet 언어용 라이브러리입니다.

CVE-2025-11573 문제를 확인했습니다. 이 문제는 Amazon.IonDotnet 라이브러리의 v1.3.2 미만 버전에서 특수하게 조작된 텍스트 입력을 통해 공격자가 무한 루프를 유발하여 서비스 거부를 일으킬 수 있는 취약성을 설명합니다. 2025년 8월 20일부터 이 라이브러리는 더 이상 지원되지 않으며 업데이트도 제공되지 않습니다.

영향을 받는 버전: 1.3.2 미만

해결 방법:

이 문제는 Amazon.IonDotnet 버전 1.3.2에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안:

지원되는 Ion 라이브러리로 생성된 신뢰할 수 있는 소스의 데이터만 허용하세요.

참고 사항:

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.