Adobe 제품군 신규 취약점 보안 업데이트 필수

Adobe Flash Player, Adobe ColdFusion, Adobe Flex 총 24개 취약점

[보안뉴스 민세아] Flash Player, ColdFusion 및 Flex에서 발생하는 취약점을 해결한 보안 업데이트가 발표됐다. 이를 발표한 어도비 측은 낮은 버전 사용자에 대해 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 업데이트할 것을 권고하고 있다.

Adobe에서 발표한 Adobe Flash Player의 22개 취약점은 다음과 같다.

△임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043)

△임의코드 실행으로 이어질 수 있는 type confusion 취약점(CVE-2015-0356)

△임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2015-0348)

△임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039)

△임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2015-0346, CVE-2015-0359)

△ASLR 우회에 사용되는 메모리 누수 취약점(CVE-2015-0357, CVE-2015-3040)

△정보 누출로 이어질 수 있는 보안 우회 취약점(CVE-2015-3044)

이와 함께 Adobe ColdFusion의 △크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2015-0345)과 Adobe Flex의 △크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2015-1773)에 대한 보안 업데이트도 발표했다.

Adobe Flash Player 사용자 중 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 17.0.0.169버전으로 업데이트를 적용해 취약점을 해결할 수 있다. Adobe Flash Player Download Center에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드하면 된다.

Adobe Flash Player Extended Support Release 사용자는 13.0.0.281 버전으로, 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.451 버전으로 업데이트를 적용할 수 있고, 구글 크롬 및 윈도우 8.x 버전의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용된다.

Adobe ColdFusion 사용자의 경우 아래의 Adobe ColdFusion Help 문서를 참조해 보안업데이트를 적용해야 한다.
△ColdFusion 11

△ColdFusion 10

Adobe Flex 사용자는 해당 링크에서 index.html 파일을 다운로드해 기존 index.html 파일의 적용 사항을 수정한 후 web site에 결과물을 적용하면 된다.

이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

1. htps://helpx.adobe.com/security/products/flash-player/apsb15-06.html

2. https://helpx.adobe.com/security/products/coldfusion/apsb15-07.html

3. https://helpx.adobe.com/security/products/flex/apsb15-08.html

[용어 정리]

ColdFusion : Adobe 사에서 만든 애플리케이션(웹 서비스) 개발을 위한 RAD 플랫폼

Type Confusion 취약점 : 객체의 타입(type)을 혼동하여 발생하는 오류 및 취약점

Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

Double Free 취약점 : 특정 힙 영역을 두 번 해제시켜 메모리 포인터를 조작할 수 있는 취약점

Cross-site-scripting 취약점 : 관리자가 아닌 일반 사용자가 악성 스크립트를 삽입할 수 있는 취약점

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [한 주를 관통하는 보안 소식] 2024년 ...

• 2

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 3

  업무 파일인 줄 알았더니... ‘SVG 포맷...

• 4

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 5

  AI 기본법, 국회 과방위 법안소위 통과.....

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  사이버 공격자들, 실제로 인공지능을 어떻게 ...

• 2

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 3

  개인정보 유출 사고 대응방안 논의... 공공...

• 4

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 5

  깃허브에서 활동하는 개발자들을 노리는 고급 ...