Home > Àüü±â»ç

Àα⠳ôÀº ¾ÆÄ«ÀÌºê ¶óÀ̺귯¸®¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2019-11-07 10:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®¹ÙÄ«À̺ê, ´Ù¼ö ¾ÐÃà Åø ¹× OS µî¿¡ žÀçµÇ¾î ÀÖ´Â Àα⠶óÀ̺귯¸®
µðµµ½º ¹× ÀÓÀÇ ÄÚµå ½ÇÇà °ø°Ý °¡´ÉÇÑ Ãë¾àÁ¡...´Ù¼ö ¸®´ª½º¿¡ ¿µÇâ Áà


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸ÖƼÆ÷¸Ë ¾ÆÄ«ÀÌºê ¹× ¾ÐÃà ¶óÀ̺귯¸®ÀÎ ¸®¹ÙÄ«À̺ê(libarchive)¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÓÀÇ ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¸®¹ÙÄ«À̺ê´Â ±× ÀÚü·Î »ç¿ëµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó ¾ÆÄ«ÀÌºê °ü·Ã ¼ÒÇÁÆ®¿þ¾î¿¡ žÀçµÇ¾î È°¿ëµÇ´Â °ÍÀÌ º¸ÅëÀÌ´Ù. ¾ÆÄ«À̺꿡 ÆÄÀÏÀ» Áý¾î³Ö°Å³ª »©°í, ¾ÆÄ«À̺긦 »õ·Î ¸¸µé°í, µ¥ÀÌÅ͸¦ ¾ÐÃàÇϰųª ÃßÃâÇÏ´Â ¼ÒÇÁÆ®¿þ¾îµé¿¡¼­ ÁÖ·Î ¹ß°ßÇÒ ¼ö ÀÖ´Â ¶óÀ̺귯¸®ÀÌ´Ù.

¸®¹ÙÄ«À̺ê´Â À¯¿¬ÇÏ°í °­·ÂÇÑ ±â´É ¶§¹®¿¡ ´ë´ÜÈ÷ ¸¹Àº ÆÐÅ°Áö °ü¸®ÀÚ, ¾ÆÄ«ÀÌºê µµ±¸, ÆÄÀÏ ºê¶ó¿ìÀú, OS¿¡¼­ »ç¿ëµÇ°í ÀÖ´Ù.

À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÀÏÁ¾ÀÌ UaF ¹ö±×ÀÇ ÀÏÁ¾À¸·Î, °ø°ÝÀÚµéÀÌ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇßÀ» °æ¿ì µðµµ½º °ø°Ý, ÀÓÀÇ ÄÚµå ½ÇÇà °ø°Ý µîÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ·Á¸é °ø°ÝÀÚ´Â º¯ÇüµÈ ¾ÆÄ«À̺긦 ¸¸µé¾î ¸®¹ÙÄ«À̺갡 À̸¦ ó¸®ÇÏ´Â °úÁ¤ Áß¿¡ ¿À·ù°¡ ¹ß»ýÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.

ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2019-18408À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. ±¸±Û¿¡ ¼Ò¼ÓµÈ º¸¾È Àü¹®°¡µéÀÌ, ±¸±ÛÀÌ °ø°³ÇÑ ÆÛ¡ µµ±¸ÀÎ OSS-Fuzz¸¦ ÅëÇØ ¹ß°ßÇß´Ù. ¸®¹ÙÄ«À̺ê ÃøÀº ÀÌ ¼Ò½ÄÀ» Àü´Þ¹Þ°í 3.4.0 ¹öÀüÀ» ÅëÇØ ÆÐÄ¡¸¦ °¨ÇàÇß´Ù.

µ¥ºñ¾È(Debian)ÀÇ ¹ö±× ÃßÀû±â¿¡ µû¸£¸é CVE-2019-18408Àº ¡°¸®¹ÙÄ«À̺ê 3.4.0 ÀÌÀü ¹öÀü ³»¿¡ ÀÖ´Â archive_read_support_format_rar.cÀÇ archive_read_format_rar_read_data¿¡¼­ ¹ß°ßµÈ UaF Ãë¾àÁ¡¡±À̶ó°í Çϸç, ¡°Ppmd7_DecodeSymbol°ú °ü·ÃµÈ ƯÁ¤ ARCHIVE_FAILED »óÅ ¹ß»ý ½Ã ³ªÅ¸³­´Ù¡±°í ÇÑ´Ù.

µ¥ºñ¾È¿¡¼­ ¹ßÇ¥°¡ ÀÖ±ä ÇßÁö¸¸ ±× ¿Ü OS Ç÷§ÆûÀÎ ¿ìºÐÅõ(Ubuntu), ¾ÆÅ© ¸®´ª½º(Arch Linux), ÇÁ¸®BSD(FreeBSD), ³ÝBSD(NetBSD)¿¡µµ ¿µÇâÀÌ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¸®¹ÙÄ«À̺ê 3.3.3 ¹öÀüÀÇ °æ¿ì ¿ÀÇÂBSD(OpenBSD) ÆÐÅ°Áö¿¡µµ Æ÷ÇԵǾî ÀÖ´Ù. ÇÏÁö¸¸ µðÆúÆ® ¼³Ä¡ ¿É¼Ç¿¡ Æ÷ÇԵǴ °Í±îÁö´Â ¾Æ´Ï¶ó°í ÇÑ´Ù.

°¡Àå ³Î¸® »ç¿ëµÇ´Â OSÀÎ ¸ÆOS(macOS)¿Í À©µµ¿ìÀÇ °æ¿ì¿¡µµ ¸®¹ÙÄ«À̺긦 žÀçÇÏ°í ÀÖ´Ù. ¸ÆOS´Â 2009³âºÎÅÍ, À©µµ¿ì´Â 2017³âºÎÅÍ ±×·¡¿Ô´Ù. ±×·¯³ª Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ´ëÇÑ À§ÇèÀº ¾ø´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

µ¥ºñ¾ÈÀº 3.2.2-2+deb9u2 ¹öÀü°ú 3.3.3-4+deb10u1 ¹öÀüÀ» ÅëÇØ ÀÌ ¹®Á¦¸¦ ÇØ°áÇßÀ¸¸ç, ¿ìºÐÅõ´Â 19.04, 18.04 LTS, 16.04 LTS, 14.04 ESM ¹öÀüÀ» ¹ßÇ¥ÇØ ÇȽº¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ±× ¿Ü ´Ù¸¥ ¸®´ª½º ¹èÆ÷ÆÇµé ¿ª½Ã ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¾ÆÄ«ÀÌºê °ü·Ã ¼ÒÇÁÆ®¿þ¾î¿Í °¢Á¾ OS, ºê¶ó¿ìÀú¿¡ žÀçµÈ ¶óÀ̺귯¸®¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. µðµµ½º ¹× ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î À̾îÁú ¼ö ÀÖ´Â Ãë¾àÁ¡.
3. À©µµ¿ì¿Í ¸ÆOS´Â º°´Ù¸¥ ¿µÇâ ¾øÀ½. ¸®´ª½º´Â ´Ù¼ö°¡ ÆÐÄ¡µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)