.jpg)
.jpg)
CVE-2017-7147, CVE-2017-7148, CVE-2017-7149
CVE-2017-7150, CVE-2017-12796
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 10¿ù 22ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 22ÀÏ¿¡¼ 23ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2017-7147
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, Apple Support ¾Û 1.2 ÀÌÀü ¹öÀüµéÀÇ Analytics ¿ä¼Ò¿¡ ¿µÇâÀÌ ÀÖ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ¹Î°¨ÇÑ ºÐ¼® Á¤º¸¸¦ Æò¹® HTTP Àü¼ÛÀ» ÅëÇØ ¾ò¾î³¾ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2017-7148
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, iOS 11 ÀÌÀü ¹öÀüµéÀÇ Location Framework ¿ä¼Ò¿Í °ü·ÃÀÌ ÀÖ´Ù. À̸¦ ¾Ç¿ëÇÏ¸é ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ¹Î°¨ÇÑ À§Ä¡ Á¤º¸¸¦ ¾ò¾î³¾ ¼ö ÀÖ°Ô µÈ´Ù.
3. CVE-2017-7149
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, macOS 10.13 ÀÌÀü ¹öÀüÀÇ Supplemental Update¿Í StorageKit ¿ä¼Ò¿Í °ü·ÃÀÌ ÀÖ´Ù. À̸¦ ¾Ç¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ APFS ¾ÏÈ£È º¼·ý¿¡ ´ëÇÑ ºñ¹Ð¹øÈ£¸¦ ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2017-7150
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, macOS 10.13 ÀÌÀü ¹öÀüÀÇ Supplemental Update¿Í Security ¿ä¼Ò¿Í °ü·ÃÀÌ ÀÖ´Ù. À̸¦ ¾Ç¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ keychain Á¢±Ù ÇÁ·ÒÇÁÆ® ȸéÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
5. CVE-2017-12796
Reporting Compatibility Add On 2.0.4 ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î »ç¿ëÀÚ°¡ XML¸¦ ÀÔ·ÂÇÒ ¶§ deserialize °úÁ¤À» °ÅÄ¡Áö ¾Ê´Â´Ù. ¿ø°Ý¿¡¼ ÀÎÁõµÈ »ç¿ëÀÚµéÀÌ ÀÓÀÇÀÇ OS ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2017-7150, CVE-2017-12796
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 10¿ù 22ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 22ÀÏ¿¡¼ 23ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
[À̹ÌÁö = iclickart]
1. CVE-2017-7147
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, Apple Support ¾Û 1.2 ÀÌÀü ¹öÀüµéÀÇ Analytics ¿ä¼Ò¿¡ ¿µÇâÀÌ ÀÖ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ¹Î°¨ÇÑ ºÐ¼® Á¤º¸¸¦ Æò¹® HTTP Àü¼ÛÀ» ÅëÇØ ¾ò¾î³¾ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2017-7148
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, iOS 11 ÀÌÀü ¹öÀüµéÀÇ Location Framework ¿ä¼Ò¿Í °ü·ÃÀÌ ÀÖ´Ù. À̸¦ ¾Ç¿ëÇÏ¸é ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ¹Î°¨ÇÑ À§Ä¡ Á¤º¸¸¦ ¾ò¾î³¾ ¼ö ÀÖ°Ô µÈ´Ù.
3. CVE-2017-7149
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, macOS 10.13 ÀÌÀü ¹öÀüÀÇ Supplemental Update¿Í StorageKit ¿ä¼Ò¿Í °ü·ÃÀÌ ÀÖ´Ù. À̸¦ ¾Ç¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ APFS ¾ÏÈ£È º¼·ý¿¡ ´ëÇÑ ºñ¹Ð¹øÈ£¸¦ ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2017-7150
ƯÁ¤ Apple Á¦Ç°µé¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, macOS 10.13 ÀÌÀü ¹öÀüÀÇ Supplemental Update¿Í Security ¿ä¼Ò¿Í °ü·ÃÀÌ ÀÖ´Ù. À̸¦ ¾Ç¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀÌ keychain Á¢±Ù ÇÁ·ÒÇÁÆ® ȸéÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
5. CVE-2017-12796
Reporting Compatibility Add On 2.0.4 ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î »ç¿ëÀÚ°¡ XML¸¦ ÀÔ·ÂÇÒ ¶§ deserialize °úÁ¤À» °ÅÄ¡Áö ¾Ê´Â´Ù. ¿ø°Ý¿¡¼ ÀÎÁõµÈ »ç¿ëÀÚµéÀÌ ÀÓÀÇÀÇ OS ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
