[º¸¾È´º½º ¹Î¼¼¾Æ] ¸ðÁú¶ó Àç´Ü¿¡¼ ÆÄÀ̾îÆø½º(Firefox)¿Í ÆÄÀ̾îÆø½º ESR ºê¶ó¿ìÀúÀÇ ´Ù¼ö Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
¡ã¿µÇâ ¹Þ´Â Á¦Ç° ¹× ¹öÀü
ÇØ´ç Ãë¾àÁ¡Àº ÆÄÀ̾îÆø½ºÀÇ nsBMPEncder::AddImageFrame¿¡¼ ¹ß»ýÇÏ´Â Èü ¹öÆÛ ¿À¹öÇ÷οì(Heap buffer overflow) Ãë¾àÁ¡(CVE-2016-5278) ¿Ü 19°ÇÀÌ´Ù.
ÆÄÀ̾îÆø½º¸¦ ½ÇÇàÇØ ¸Þ´º¹öÆ°À» Ŭ¸¯ÇÏ°í, µµ¿ò¸» Ŭ¸¯ ÈÄ ¡®Firefox Á¤º¸¡¯¸¦ ¼±ÅÃÇÑ ÈÄ Firefox Á¤º¸ âÀÌ ¿¸®¸é ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®¸¦ È®ÀÎÇÏ°í »õ ¹öÀüÀ» ´Ù¿î·ÎµåÇÑ´Ù. ´Ù¿î·Îµå°¡ ¿Ï·áµÇ°í ¼³Ä¡ Áغñ°¡ ¿Ï·áµÇ¸é ¡®Firefox¸¦ Áö±Ý ´Ù½Ã ½ÃÀÛ¡¯ ¹öÆ°À» Ŭ¸¯ÇÑ´Ù.
¸¸¾à À§¿Í °°Àº ¹æ¹ýÀ¸·Î ¾÷µ¥ÀÌÆ®°¡ ½ÃÀÛµÇÁö ¾Ê°Å³ª ¿Ï·áµÇÁö ¾Ê´Â´Ù¸é ÃֽŠÆÄÀ̾îÆø½º¸¦ ´Ù¿î¹Þ¾Æ À缳ġÇØ¾ß ÇÑ´Ù.
ÀÌ¿Í °ü·ÃÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡ÀÇ Âü°í»çÀÌÆ®¸¦ È®ÀÎÇϰųª Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>