Translate HTTP response splitting in CGI

riseshia · riseshia · commit d9f3d83d1427 · 2022-12-31T09:45:06.000+09:00
diff --git a/ko/news/_posts/2022-11-22-http-response-splitting-in-cgi-cve-2021-33621.md b/ko/news/_posts/2022-11-22-http-response-splitting-in-cgi-cve-2021-33621.md
@@ -1,35 +1,35 @@
 ---
 layout: news_post
-title: "CVE-2021-33621: HTTP response splitting in CGI"
+title: "CVE-2021-33621: CGI에서의 HTTP 응답 분할"
 author: "mame"
-translator:
+translator: "shia"
 date: 2022-11-22 02:00:00 +0000
 tags: security
-lang: en
+lang: ko
 ---
 
-We have released the cgi gem version 0.3.5, 0.2.2, and 0.1.0.2 that has a security fix for a HTTP response splitting vulnerability.
-This vulnerability has been assigned the CVE identifier [CVE-2021-33621](https://nvd.nist.gov/vuln/detail/CVE-2021-33621).
+HTTP 응답 분할 취약점에 대한 보안 수정을 포함하는 cgi gem 버전 0.3.5, 0.2.2, 0.1.0.2를 릴리스했습니다.
+이 취약점은 CVE 번호 [CVE-20221-33621](https://nvd.nist.gov/vuln/detail/CVE-2021-33621)로 등록되어 있습니다.
 
-## Details
+## 세부 내용
 
-If an application that generates HTTP responses using the cgi gem with untrusted user input, an attacker can exploit it to inject a malicious HTTP response header and/or body.
+애플리케이션이 cgi gem을 사용해서 신뢰할 수 없는 사용자 입력으로부터 HTTP 응답을 생성할 때, 공격자는 악의 있는 HTTP 헤더, 본문을 삽입할 수 있습니다.
 
-Also, the contents for a `CGI::Cookie` object were not checked properly. If an application creates a `CGI::Cookie` object based on user input, an attacker may exploit it to inject invalid attributes in `Set-Cookie` header. We think such applications are unlikely, but we have included a change to check arguments for `CGI::Cookie#initialize` preventatively.
+또한, `CGI::Cookie` 객체의 내용이 올바른지 검사 되지 않았습니다. 애플리케이션이 사용자 입력으로부터 `CGI::Cookie` 객체를 생성할 때, 공격자는 `Set-Cookie` 헤더에 유효하지 않은 속성을 주입할 수 있습니다. 이러한 애플리케이션은 일반적이지 않습니다만, 예방 차원에서 `CGI::Cookie#initialize`가 인수를 검사하도록 변경했습니다.
 
-Please update the cgi gem to version 0.3.5, 0.2.2, and 0.1.0.2, or later. You can use `gem update cgi` to update it.
-If you are using bundler, please add `gem "cgi", ">= 0.3.5"` to your `Gemfile`.
+cgi gem의 버전을 0.3.5, 0.2.2, 0.1.0.2 또는 그 이상의 버전으로 갱신해 주세요. `gem update cgi` 명령으로 갱신할 수 있습니다.
+Bundler를 사용하고 있다면, `Gemfile`에 `gem "cgi", ">= 0.3.5"`를 추가해 주세요.
 
-## Affected versions
+## 해당 버전
 
-* cgi gem 0.3.3 or before
-* cgi gem 0.2.1 or before
-* cgi gem 0.1.1 or 0.1.0.1 or 0.1.0
+* cgi gem 0.3.3 이하
+* cgi gem 0.2.1 이하
+* cgi gem 0.1.1, 0.1.0.1, 0.1.0
 
-## Credits
+## 도움을 준 사람
 
-Thanks to [Hiroshi Tokumaru](https://hackerone.com/htokumaru?type=user) for discovering this issue.
+이 문제를 발견해 준 [Hiroshi Tokumaru](https://hackerone.com/htokumaru?type=user)에게 감사를 표합니다.
 
-## History
+## 수정 이력
 
-* Originally published at 2022-11-22 02:00:00 (UTC)
+* 2022-11-22 02:00:00 (UTC) 최초 공개
