Home > Àüü±â»ç

¾îµµºñµµ ÆÐÄ¡ Æ©Áîµ¥ÀÌ! ÃÑ ³× °¡Áö Á¦Ç° ÆÐÄ¡µÅ

ÀÔ·Â : 2018-10-10 12:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µðÁöÅÐ ¿¡µð¼Ç, ÀͽºÇǸ®¾ð½º ¸Å´ÏÀú µî ³× °¡Áö Á¦Ç° ÆÐÄ¡µÅ
Ä¡¸íÀûÀÎ Ãë¾àÁ¡°ú Áß¿ä Ãë¾àÁ¡ µî Æ÷ÇԵŠºü¸£°Ô Àû¿ëµÅ¾ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¸¦ ±âÁ¸°ú °°ÀÌ ÁøÇàÇß´Ù. ¾îµµºñ µðÁöÅÐ ¿¡µð¼Ç(Adobe Digital Editions) µîÀ» Æ÷ÇÔÇØ ÃÑ ³× °¡Áö Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ ÆÐÄ¡µÇ¾ú´Ù. ³× °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéµµ À̹ø¿¡ ÆÐÄ¡µÆ´Âµ¥, ³î¶ø°Ôµµ Ç÷¡½Ã Ç÷¹À̾ ´ëÇÑ Ãë¾àÁ¡Àº Çϳªµµ ¾ø¾ú´Ù.

[À̹ÌÁö = iclickart]


Áö³­ ´Þ ¾îµµºñ´Â ¿¹°í¿¡ ¾ø´ø ºñÁ¤±â ÆÐÄ¡¸¦ ¸î °³ ÁøÇàÇß´Ù. °¡Àå ÃÖ±Ù¿¡ ¹ßÇ¥µÈ °Ç 10¿ù 1ÀÏ¿¡ ±ä±ÞÈ÷ ¹èÆ÷µÈ ÆÐÄ¡·Î ¾îµµºñÀÇ ¾ÆÅ©·Î¹î(Acrobat)°ú ¸®´õ(Reader) Á¦Ç°¿¡ ÀÖ¾ú´ø Ãë¾àÁ¡µéÀ» ÇØ°áÇÑ °ÍÀ̾ú´Ù.

¾îµµºñ µðÁöÅÐ ¿¡µð¼Ç 4.5.9 ¹öÀü¿¡¼­´Â ¿©·¯ °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù.
1) CVE-2018-12813 : Èü ¿À¹öÇ÷οì Ãë¾àÁ¡
2) CVE-2018-12814 : Èü ¿À¹öÇ÷οì Ãë¾àÁ¡
3) CVE-2018-12815 : Èü ¿À¹öÇ÷οì Ãë¾àÁ¡
4) CVE-2018-12822 : UaF Ãë¾àÁ¡
ÀÌ Ãë¾àÁ¡µé ÀüºÎ ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ ±× ´ÙÀ½À¸·Î À§ÇèÇÑ ¡®Á߿䡯 Ãë¾àÁ¡µéµµ ¸î °¡Áö ÀÖ¾ú´Ù.
1) CVE-2018-12816 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå(out-of-bounds read) Ãë¾àÁ¡
2) CVE-2018-12818 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
3) CVE-2018-12819 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
4) CVE-2018-12820 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
5) CVE-2018-12821 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Á¤º¸ À¯Ãâ·Î À̾îÁú ¼ö ÀÖ´Ù.

¶ÇÇÑ ¾îµµºñÀÇ ÀͽºÇǸ®¾ð½º ¸Å´ÏÀú(Adobe Experience Manager) 6.0~6.4±îÁö ¹öÀü¿¡¼­µµ Áß¿ä Ãë¾àÁ¡ÀÌ ¼¼ °³ ¹ß°ßµÆ´Ù. ÀüºÎ XSS Ãë¾àÁ¡À¸·Î, CVE-2018-15969, CVE-2018-15972, CVE-2018-15973À¸·Î ºÐ·ùµÆ´Ù. ±× ´ÙÀ½Àº º¸Åë µî±ÞÀ» ¹ÞÀº XSS Ãë¾àÁ¡ µÎ °³·Î, CVE-2018-15970°ú CVE-2018-15971ÀÌ´Ù. ÀÌ ´Ù¼¸ °³ÀÇ Ãë¾àÁ¡ ¸ðµÎ ¹Î°¨ÇÑ Á¤º¸ ³ëÃâ·Î À̾îÁø´Ù. ÀÌ Ãë¾àÁ¡µéµµ ÀüºÎ ÆÐÄ¡µÆ´Ù.

±× ¿Ü ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ Á¦Ç°Àº ¾îµµºñ ÇÁ·¹ÀÓ¸ÞÀÌÄ¿(Adobe Framemaker)µµ ÀÖ¾ú´Ù. º¸Åë µî±ÞÀ» ¹ÞÀº CVE-2018-15974 Ãë¾àÁ¡À¸·Î, DLL ÇÏÀÌÀçÅ· °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀ̾ú´Ù.

¶Ç ´Ù¸¥ Á¦Ç°Àº ¾îµµºñ Å×Å©´ÏÄà Ŀ¹Â´ÏÄÉÀ̼ÇÁî ½ºÀ§Æ®(Adobe Technical Communications Suite)·Î, ¿ª½Ã³ª DLL ÇÏÀÌÀçÅ·À» À¯¹ßÇÏ´Â Ãë¾àÁ¡ÀÎ CVE-2018-15976À» °¡Áö°í ÀÖ¾ú´Ù.

2ÁÙ ¿ä¾à
1. ¾îµµºñÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, ¾î¾Áö Ç÷¡½Ã Ç÷¹À̾ °üÇÑ ³»¿ëÀº ¾øÀ½.
2. ³× °³ Á¦Ç°¿¡ ´ëÇÑ Ãë¾àÁ¡µé ÆÐÄ¡ µÊ : Digital Editions, Experience Manager, Framemaker, Technical Communications Suite.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)