º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¾îµµºñµµ ÆÐÄ¡ Æ©Áîµ¥ÀÌ! ÃÑ ³× °¡Áö Á¦Ç° ÆÐÄ¡µÅ

ÀÔ·Â : 2018-10-10 12:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µðÁöÅÐ ¿¡µð¼Ç, ÀͽºÇǸ®¾ð½º ¸Å´ÏÀú µî ³× °¡Áö Á¦Ç° ÆÐÄ¡µÅ
Ä¡¸íÀûÀÎ Ãë¾àÁ¡°ú Áß¿ä Ãë¾àÁ¡ µî Æ÷ÇԵŠºü¸£°Ô Àû¿ëµÅ¾ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¸¦ ±âÁ¸°ú °°ÀÌ ÁøÇàÇß´Ù. ¾îµµºñ µðÁöÅÐ ¿¡µð¼Ç(Adobe Digital Editions) µîÀ» Æ÷ÇÔÇØ ÃÑ ³× °¡Áö Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ ÆÐÄ¡µÇ¾ú´Ù. ³× °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéµµ À̹ø¿¡ ÆÐÄ¡µÆ´Âµ¥, ³î¶ø°Ôµµ Ç÷¡½Ã Ç÷¹À̾ ´ëÇÑ Ãë¾àÁ¡Àº Çϳªµµ ¾ø¾ú´Ù.

[À̹ÌÁö = iclickart]


Áö³­ ´Þ ¾îµµºñ´Â ¿¹°í¿¡ ¾ø´ø ºñÁ¤±â ÆÐÄ¡¸¦ ¸î °³ ÁøÇàÇß´Ù. °¡Àå ÃÖ±Ù¿¡ ¹ßÇ¥µÈ °Ç 10¿ù 1ÀÏ¿¡ ±ä±ÞÈ÷ ¹èÆ÷µÈ ÆÐÄ¡·Î ¾îµµºñÀÇ ¾ÆÅ©·Î¹î(Acrobat)°ú ¸®´õ(Reader) Á¦Ç°¿¡ ÀÖ¾ú´ø Ãë¾àÁ¡µéÀ» ÇØ°áÇÑ °ÍÀ̾ú´Ù.

¾îµµºñ µðÁöÅÐ ¿¡µð¼Ç 4.5.9 ¹öÀü¿¡¼­´Â ¿©·¯ °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù.
1) CVE-2018-12813 : Èü ¿À¹öÇ÷οì Ãë¾àÁ¡
2) CVE-2018-12814 : Èü ¿À¹öÇ÷οì Ãë¾àÁ¡
3) CVE-2018-12815 : Èü ¿À¹öÇ÷οì Ãë¾àÁ¡
4) CVE-2018-12822 : UaF Ãë¾àÁ¡
ÀÌ Ãë¾àÁ¡µé ÀüºÎ ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ ±× ´ÙÀ½À¸·Î À§ÇèÇÑ ¡®Á߿䡯 Ãë¾àÁ¡µéµµ ¸î °¡Áö ÀÖ¾ú´Ù.
1) CVE-2018-12816 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå(out-of-bounds read) Ãë¾àÁ¡
2) CVE-2018-12818 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
3) CVE-2018-12819 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
4) CVE-2018-12820 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
5) CVE-2018-12821 : ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡
ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Á¤º¸ À¯Ãâ·Î À̾îÁú ¼ö ÀÖ´Ù.

¶ÇÇÑ ¾îµµºñÀÇ ÀͽºÇǸ®¾ð½º ¸Å´ÏÀú(Adobe Experience Manager) 6.0~6.4±îÁö ¹öÀü¿¡¼­µµ Áß¿ä Ãë¾àÁ¡ÀÌ ¼¼ °³ ¹ß°ßµÆ´Ù. ÀüºÎ XSS Ãë¾àÁ¡À¸·Î, CVE-2018-15969, CVE-2018-15972, CVE-2018-15973À¸·Î ºÐ·ùµÆ´Ù. ±× ´ÙÀ½Àº º¸Åë µî±ÞÀ» ¹ÞÀº XSS Ãë¾àÁ¡ µÎ °³·Î, CVE-2018-15970°ú CVE-2018-15971ÀÌ´Ù. ÀÌ ´Ù¼¸ °³ÀÇ Ãë¾àÁ¡ ¸ðµÎ ¹Î°¨ÇÑ Á¤º¸ ³ëÃâ·Î À̾îÁø´Ù. ÀÌ Ãë¾àÁ¡µéµµ ÀüºÎ ÆÐÄ¡µÆ´Ù.

±× ¿Ü ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ Á¦Ç°Àº ¾îµµºñ ÇÁ·¹ÀÓ¸ÞÀÌÄ¿(Adobe Framemaker)µµ ÀÖ¾ú´Ù. º¸Åë µî±ÞÀ» ¹ÞÀº CVE-2018-15974 Ãë¾àÁ¡À¸·Î, DLL ÇÏÀÌÀçÅ· °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀ̾ú´Ù.

¶Ç ´Ù¸¥ Á¦Ç°Àº ¾îµµºñ Å×Å©´ÏÄà Ŀ¹Â´ÏÄÉÀ̼ÇÁî ½ºÀ§Æ®(Adobe Technical Communications Suite)·Î, ¿ª½Ã³ª DLL ÇÏÀÌÀçÅ·À» À¯¹ßÇÏ´Â Ãë¾àÁ¡ÀÎ CVE-2018-15976À» °¡Áö°í ÀÖ¾ú´Ù.

2ÁÙ ¿ä¾à
1. ¾îµµºñÀÇ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, ¾î¾Áö Ç÷¡½Ã Ç÷¹À̾ °üÇÑ ³»¿ëÀº ¾øÀ½.
2. ³× °³ Á¦Ç°¿¡ ´ëÇÑ Ãë¾àÁ¡µé ÆÐÄ¡ µÊ : Digital Editions, Experience Manager, Framemaker, Technical Communications Suite.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë