Home > Àüü±â»ç

°¢Á¾ ¹®¼­ º¯È¯¿¡ »ç¿ëµÇ´Â API¿¡¼­ Ãë¾àÁ¡ ¿©·¯ °³ ³ª¿Í

ÀÔ·Â : 2019-08-23 12:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
PDF¿Í doc µî ¼ö¸¹Àº ¹®¼­ Çü½ÄÀ» ó¸®ÇÏ°í º¯È¯ÇÏ´Â µ¥ ÇÊ¿äÇÑ API
°³¹ß»ç´Â ¾Æ¹«·± ¿¬¶ôÀ» ¹ÞÁöµµ ¾Ê´Â »óÅÂ...Å»·Î½º ¡°¾î¿ ¼ö ¾øÀÌ °ø°³¡±


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ Å»·Î½º(Cisco Talos) ÆÀÀÌ ¿©·¯ ¾Æ½ºÆ÷Áî API(Aspose API)¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ¿ø°Ý °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¾Æ½ºÆ÷Áî APIµéÀº ´Ù¾çÇÑ Çü½ÄÀÇ ¹®¼­ ÆÄÀϵéÀ» ÆíÁý ¹× º¯È¯ÇÏ´Â µ¥ ³Î¸® È°¿ëµÇ´Â °ÍÀ¸·Î, À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº PDF ÆÄÀÏ, MS ¿öµå ÆÄÀÏ µî °¡Àå È°¿ëµµ°¡ ³ôÀº ¹®¼­ Çü½ÄÀ» ó¸®ÇÏ´Â µ¥¿¡ ¿µÇâÀ» Áشٰí ÇÑ´Ù.

ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çϱâ À§Çؼ­´Â °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛÇÑ ÆÄÀÏÀ» °ø°Ý Ç¥Àû¿¡°Ô º¸³» ¿­µµ·Ï ¸¸µé¾î¾ß ÇÑ´Ù. ÀÌ ¶§ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ API°¡ »ç¿ëµÇ¾î¾ß ÇÑ´Ù´Â Á¶°Çµµ ÃæÁ·µÇ¾î¾ß ÇÑ´Ù.

1¹ø Ãë¾àÁ¡Àº CVE-2019-5032·Î, Aspose.Cells 19.1.0ÀÇ LabelSstÀ̶ó´Â ±â·Ï Æļ­¿¡ ÀÖ´Â ¾Æ¿ô¿Àºê¹Ù¿îµå ¸®µå(out-of-bounds read) Ãë¾àÁ¡ÀÌ´Ù. ¿©±â¼­ Aspose.Cells´Â ÀÏÁ¾ÀÇ ¶óÀ̺귯¸®·Î, ¼ö¸¹Àº ±â¾÷, ÀºÇà, Á¤ºÎ ±â°üµéÀÌ ¿©·¯ ¼ÒÇÁÆ®¿þ¾î¿¡ ÅëÇÕÇØ »ç¿ëÇÏ°í ÀÖ´Ù. °¢Á¾ µ¥ÀÌÅÍ Ã³¸®¿Í º¯È¯¿¡ ƯÈ÷ ¸¹ÀÌ »ç¿ëµÇ´Â ¿ä¼Ò´Ù.

¹®Á¦´Â LabelSst ±â·ÏÀ» ó¸®ÇÏ´Â ±â´É¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ XLS ÆÄÀÏÀ» »ç¿ëÇØ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ÀÓÀÇ Äڵ带 ¿ø°Ý¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

µÎ ¹ø° Ãë¾àÁ¡Àº CVE-2019-5033À¸·Î, ¸¶Âù°¡Áö·Î ¾Æ¿ô¿Àºê¹Ù¿îµå ¸®µå Ãë¾àÁ¡ÀÌ´Ù. Aspose.Cells 19.1.0 ¶óÀ̺귯¸®ÀÇ Number¶ó´Â ±â·Ï Æļ­¿¡¼­ ¹ß°ßµÈ °ÍÀÌ´Ù. À§ÀÇ 5032 Ãë¾àÁ¡°ú ¸¶Âù°¡Áö·Î ¿ø°Ý °ø°ÝÀÚ°¡ Á¶ÀÛµÈ XLS ÆÄÀÏÀ» ÇÇÇØÀÚ¿¡°Ô º¸³»¸é¼­ ÄÚµå ½ÇÇàÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù.

¼¼ ¹ø°´Â CVE-2019-5041·Î, ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì(stack-based buffer overflow) Ãë¾àÁ¡ÀÌ´Ù. Aspose.Words ¶óÀ̺귯¸® 18.11.0.0 ¹öÀü¿¡ ÀÖ´Â EnumMetaInfo¶ó´Â ±â´É¿¡¼­ ¹ß°ßµÆ´Ù.

Aspose.Words´Â doc(x) ÆÄÀÏ°ú °ü·ÃµÈ ¿©·¯ °¡Áö ±â´ÉÀ» ¼öÇàÇÏ´Â µ¥ »ç¿ëµÇ´Â ¶óÀ̺귯¸®À̸ç, Aspose.Cells¿Í ¸¶Âù°¡Áö·Î ¼¼°è ¼ö¸¹Àº Á¶Á÷µéÀÌ »ç¿ë Áß¿¡ ÀÖ´Ù. °¢Á¾ ¼ÒÇÁÆ®¿þ¾îÀÇ Ã³¸®¿Í º¯È¯ ½Ã »ç¿ëµÈ´Ù.

¸¶Áö¸· Ãë¾àÁ¡ÀÇ °æ¿ì ¹®¼­ ÆÄÀÏÀÇ ¸ÞŸµ¥ÀÌÅ͸¦ ó¸®ÇÏ´Â ±â´É°ú ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. °ø°ÝÀÚ°¡ ÀÌ Á¡À» È°¿ëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛÇÑ doc ÆÄÀÏÀ» »ç¿ëÇÏ¸é ½ºÅà ¹öÆÛ ¿À¹öÇ÷ο츦 ¹ßµ¿½Ãų ¼ö ÀÖ°í, ±×·¯¸é¼­ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¾ÆÁ÷±îÁö ÆÐÄ¡´Â ³ª¿ÀÁö ¾Ê°í ÀÖ´Â »óÅ´Ù. Å»·Î½º ÆÀÀÌ ¾Æ½ºÆ÷Áî Ãø¿¡ ¿©·¯ ¹ø ¿¬¶ôÀ» ÃëÇßÁö¸¸ ¾Æ¹«·± ´ëÀÀÀÌ ¾ø¾ú±â ¶§¹®ÀÌ´Ù. ÀÌ¿¡ Å»·Î½º ÆÀÀº ¡°ÀÌ·¸°Ô Ãë¾àÁ¡À» °ø°³ÇÏ´Â °Ô À¯ÀÏÇÑ ¿¬¶ô ¹æ¹ý¡±À̶ó°í ÆÇ´ÜÇß´Ù¸ç, ¡°»¡¸® ÆÐÄ¡°¡ ³ª¿À±æ ¹Ù¶õ´Ù¡±°í ¹àÇû´Ù.

3ÁÙ ¿ä¾à
1. ´Ù¾çÇÑ ¹®¼­¸¦ ó¸®ÇÏ°í º¯È¯ÇÏ´Â µ¥ »ç¿ëµÇ´Â Àαâ APIµé¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. PDF, doc µî ¼¼°è °¢Á¾ Á¶Á÷µéÀÌ È°¿ëÇÏ´Â ¹®¼­µé°ú °ü·ÃµÈ ¹®Á¦. ¿ø°Ý ÄÚµå ½ÇÇ൵ °¡´ÉÄÉ ÇØÁÜ.
3. APIÀÇ Á¦Á¶»ç Ãø¿¡¼­´Â ¾Æ¹«·± ´ëÀÀÀ» ÇÏÁö ¾Ê°í ÀÖÀ½. ÆÐÄ¡µµ ¾ø´Â »óȲ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)