¾ÖÇÃ, iOS ¹ß»ý Ãë¾àÁ¡ ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ¹ßÇ¥...iOS 11.0.2 ¾÷µ¥ÀÌÆ®Çؾß
¾ÆÆÄÄ¡ ÅèĹ, ½Å±Ô Ãë¾àÁ¡ ¹ß°ß...À¥ ½© ¾÷·Îµå·Î ÀÎÇÑ ÇÇÇØ °¡´É¼º¡è ¾÷µ¥ÀÌÆ® Çʼö
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾ÖÇðú ¾ÆÆÄÄ¡ ÅèĹÀÌ ³ª¶õÈ÷ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¾ÖÇÃÀº iOS¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦, ¾ÆÆÄÄ¡ ÅèĹÀº ¿ø°Ý ÄÚµå ½ÇÇà ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ °¢°¢ ±Ç°íÇß´Ù.
.jpg)
Apple iOS º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
¾ÖÇÃÀÇ iOS º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖ¾î ¾ÆÀÌÆù(iPhone)À» »ç¿ëÇÏ´Â ÀÌ¿ëÀÚµéÀº ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °ÍÀ» ±Ç°íÇß´Ù.
¡âiOSÀÇ Exchange ActiveSync¿¡¼ °èÁ¤ ¼³Á¤ ½Ã ¿¬°áµÈ ±â±â¸¦ Áö¿ï ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2017-7088)
¡âiOSÀÇ iBooks¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-7072)
¡âiOSÀÇ MailMessageUI¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-7097)
¡âiOSÀÇ Message¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-7118)
¡âiOSÀÇ MobileBackup¿¡¼ ¹ß»ýÇÏ´Â ¾ÏÈ£È ¹ÌÀû¿ë Ãë¾àÁ¡(CVE-2017-7133)
¡âiOSÀÇ Safari¿¡¼ ¹ß»ýÇÏ´Â ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-7133)
¡âiOSÀÇ WebKit¿¡¼ ¹ß»ýÇÏ´Â XSS Ãë¾àÁ¡(CVE-2017-7085)
¡âiOSÀÇ WebKit¿¡¼ ¹ß»ýÇÏ´Â ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-7106)
¡âiOSÀÇ Wi-Fi¿¡¼ ¹ß»ýÇÏ´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110, CVE-2017-7112, CVE-2017-7115)
¡âiOSÀÇ Wi-Fi¿¡¼ ¹ß»ýÇÏ´Â ¸Þ¸ð¸® Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2017-7116)
¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÏ´Â iOS´Â 11.0.2¹öÀü ¹Ì¸¸À̸ç, [¼³Á¤]¡æ[ÀϹÝ]¡æ[¼ÒÇÁÆ®¿þ¾î¾÷µ¥ÀÌÆ®] ¼±Åáæ[´Ù¿î·Îµå ¹× ¼³Ä¡]¡æ[µ¿ÀÇ]¸¦ Â÷·Ê·Î ¼±ÅÃÇØ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
https://support.apple.com/ko-kr/HT208112
Apache Tomcat ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
Apache ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀº Apache Tomcat¿¡ ¿µÇâÀ» ÁÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. Ãë¾àÁ¡ ¹öÀüÀ» »ç¿ë ÁßÀÏ °æ¿ì À¥½© ¾÷·Îµå·Î ÀÎÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¼¹ö ´ã´çÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
¹àÇôÁø Ãë¾àÁ¡Àº ¼¹ö¿¡¼ HTTP PUT ¸Þ¼Òµå¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ °æ¿ì Ư¼öÇÏ°Ô Á¶ÀÛµÈ Request ¿äûÀ» ÅëÇØ JSP ÆÄÀÏÀ» ¼¹ö¿¡ ¾÷·Îµå ÇÒ ¼ö ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12617)ÀÌ´Ù.
¿µÇâÀ» ¹Þ´Â ¹öÀüÀº ¡âApache Tomcat 9.0.0.M1 – 9.0.0 ¡âApache Tomcat 8.5.0 ~ 8.5.22 ¡âApache Tomcat 8.0.0.RC1 ~ 8.0.46 ¡âApache Tomcat 7.0.0 ~ 7.0.81ÀÌ´Ù.
ÇØ°á¹æ¾ÈÀ¸·Î´Â ¡âApache Tomcat 9.x ¹öÀü »ç¿ëÀÚ´Â Apache Tomcat 9.0.1 ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ¡âApache Tomcat 8.x ¹öÀü »ç¿ëÀÚ´Â Apache Tomcat 8.0.47 ¹öÀü ȤÀº 8.5.23 ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ¡âApache Tomcat 7.x ¹öÀü »ç¿ëÀÚ´Â Apache Tomcat 7.0.82 ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] http://tomcat.apache.org/security-9.html
[2] http://tomcat.apache.org/security-8.html
[3] http://tomcat.apache.org/security-7.html
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
¾ÆÆÄÄ¡ ÅèĹ, ½Å±Ô Ãë¾àÁ¡ ¹ß°ß...À¥ ½© ¾÷·Îµå·Î ÀÎÇÑ ÇÇÇØ °¡´É¼º¡è ¾÷µ¥ÀÌÆ® Çʼö
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾ÖÇðú ¾ÆÆÄÄ¡ ÅèĹÀÌ ³ª¶õÈ÷ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¾ÖÇÃÀº iOS¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦, ¾ÆÆÄÄ¡ ÅèĹÀº ¿ø°Ý ÄÚµå ½ÇÇà ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ °¢°¢ ±Ç°íÇß´Ù.
[À̹ÌÁö=iclickart]
Apple iOS º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
¾ÖÇÃÀÇ iOS º¸¾È ¾÷µ¥ÀÌÆ®´Â °ø°ÝÀÚ°¡ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖ¾î ¾ÆÀÌÆù(iPhone)À» »ç¿ëÇÏ´Â ÀÌ¿ëÀÚµéÀº ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °ÍÀ» ±Ç°íÇß´Ù.
¡âiOSÀÇ Exchange ActiveSync¿¡¼ °èÁ¤ ¼³Á¤ ½Ã ¿¬°áµÈ ±â±â¸¦ Áö¿ï ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2017-7088)
¡âiOSÀÇ iBooks¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-7072)
¡âiOSÀÇ MailMessageUI¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-7097)
¡âiOSÀÇ Message¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-7118)
¡âiOSÀÇ MobileBackup¿¡¼ ¹ß»ýÇÏ´Â ¾ÏÈ£È ¹ÌÀû¿ë Ãë¾àÁ¡(CVE-2017-7133)
¡âiOSÀÇ Safari¿¡¼ ¹ß»ýÇÏ´Â ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-7133)
¡âiOSÀÇ WebKit¿¡¼ ¹ß»ýÇÏ´Â XSS Ãë¾àÁ¡(CVE-2017-7085)
¡âiOSÀÇ WebKit¿¡¼ ¹ß»ýÇÏ´Â ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-7106)
¡âiOSÀÇ Wi-Fi¿¡¼ ¹ß»ýÇÏ´Â ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-7103, CVE-2017-7105, CVE-2017-7108, CVE-2017-7110, CVE-2017-7112, CVE-2017-7115)
¡âiOSÀÇ Wi-Fi¿¡¼ ¹ß»ýÇÏ´Â ¸Þ¸ð¸® Á¤º¸ ³ëÃâ Ãë¾àÁ¡(CVE-2017-7116)
¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÏ´Â iOS´Â 11.0.2¹öÀü ¹Ì¸¸À̸ç, [¼³Á¤]¡æ[ÀϹÝ]¡æ[¼ÒÇÁÆ®¿þ¾î¾÷µ¥ÀÌÆ®] ¼±Åáæ[´Ù¿î·Îµå ¹× ¼³Ä¡]¡æ[µ¿ÀÇ]¸¦ Â÷·Ê·Î ¼±ÅÃÇØ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
https://support.apple.com/ko-kr/HT208112
Apache Tomcat ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
Apache ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀº Apache Tomcat¿¡ ¿µÇâÀ» ÁÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. Ãë¾àÁ¡ ¹öÀüÀ» »ç¿ë ÁßÀÏ °æ¿ì À¥½© ¾÷·Îµå·Î ÀÎÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¼¹ö ´ã´çÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
¹àÇôÁø Ãë¾àÁ¡Àº ¼¹ö¿¡¼ HTTP PUT ¸Þ¼Òµå¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ °æ¿ì Ư¼öÇÏ°Ô Á¶ÀÛµÈ Request ¿äûÀ» ÅëÇØ JSP ÆÄÀÏÀ» ¼¹ö¿¡ ¾÷·Îµå ÇÒ ¼ö ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12617)ÀÌ´Ù.
¿µÇâÀ» ¹Þ´Â ¹öÀüÀº ¡âApache Tomcat 9.0.0.M1 – 9.0.0 ¡âApache Tomcat 8.5.0 ~ 8.5.22 ¡âApache Tomcat 8.0.0.RC1 ~ 8.0.46 ¡âApache Tomcat 7.0.0 ~ 7.0.81ÀÌ´Ù.
ÇØ°á¹æ¾ÈÀ¸·Î´Â ¡âApache Tomcat 9.x ¹öÀü »ç¿ëÀÚ´Â Apache Tomcat 9.0.1 ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ¡âApache Tomcat 8.x ¹öÀü »ç¿ëÀÚ´Â Apache Tomcat 8.0.47 ¹öÀü ȤÀº 8.5.23 ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ¡âApache Tomcat 7.x ¹öÀü »ç¿ëÀÚ´Â Apache Tomcat 7.0.82 ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] http://tomcat.apache.org/security-9.html
[2] http://tomcat.apache.org/security-8.html
[3] http://tomcat.apache.org/security-7.html
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¿øº´Ã¶±âÀÚ ±â»çº¸±â
[2024-04-23] 
.jpg)
