9.7.1 ¹öÀü¿¡¼ ¹ß°ßµÈ °¢Á¾ ½É°¢ÇÑ ¿À·ùµé, 9.7.2 ¹öÀü ÅëÇØ ÇØ°á
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æø½Ë Æ÷½ºÆ®¿þ¾î(Foxit Software)°¡ ÀÚ»ç PDF ºä¾î ¹× ÆíÁý ÇÁ·Î±×·¥¿¡¼ ¹ß°ßµÈ °íÀ§Ç豺 Ãë¾àÁ¡ 20°³¸¦ ÆÐÄ¡Çß´Ù. ÀÌ Áß ½É°¢ÇÑ °ÍÀº ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁشٰí ÇÑ´Ù.
[À̹ÌÁö = iclickart]
20°³ÀÇ ÆÐÄ¡°¡ Àû¿ëµÇ¾î¾ß ÇÒ ÇÁ·Î±×·¥Àº Æø½Ë ¸®´õ(Foxit Reader)¿Í Æø½Ë ÆÒÅÒPDF(Foxit PhantomPDF) 9.7.1.29511 ¹× ÇÏÀ§ ¹öÀüµéÀÌ´Ù. Æø½Ë ¸®´õ´Â ²Ï³ª Àα⠳ôÀº PDF °ü·Ã ¼ÒÇÁÆ®¿þ¾î·Î, ¹«·á ¹öÀüÀÇ °æ¿ì Àü ¼¼°è »ç¿ëÀÚ°¡ 5¾ï ¸íÀÌ ³Ñ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ÆÒÅÒPDF´Â ¿©·¯ °¡Áö Æ÷¸ËÀÇ ÆÄÀÏÀ» PDF Æ÷¸ËÀ¸·Î º¯È¯½ÃÄÑ ÁØ´Ù. ¾Æ¸¶Á¸, ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í °°Àº ´ë±Ô¸ð ±â¾÷µéµµ Æø½Ë ¼ÒÇÁÆ®¿þ¾î ¶óÀ̼±½º¸¦ ¹ß±ÞÇÒ ¼ö ÀÖ´Ù.
¸ÕÀú Æø½Ë ¸®´õ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µé Áß ½É°¢ÇÑ °ÍÀº ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ¸¸µç´Ù. ÀÌ Ãë¾àÁ¡µé°ú ÆÐÄ¡ ¼Ò½ÄÀ» ¹ßÇ¥ÇÑ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zeroday Initiative)¿¡ ÀÇÇÏ¸é ¡°ÇÇÇØÀÚ°¡ ¾Ç¼º ÆäÀÌÁö¸¦ ¹æ¹®Çϰųª ¾Ç¼º ÆÄÀÏÀ» ¿µµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù¸é ÀÌ Ãë¾àÁ¡À» ¹ßµ¿½ÃÅ°´Â °Ô °¡´ÉÇÏ´Ù¡±°í ÇÑ´Ù. ÀÌ ¹®Á¦´Â 9.7.2 ¹öÀüÀ» ÅëÇØ ÇØ°áÀÌ µÆ´Ù.
±× ¿Ü¿¡´Â ´ÙÀ½°ú °°Àº ¿ä¼Òµé¿¡¼ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù.
1) XFA ÅÛÇø´ ó¸® ±â´É¿¡¼ ¹ß°ßµÈ CVE-2020-10899, CVE-2020-10907 : °´Ã¼ È®ÀÎ ÀýÂ÷°¡ ¾ø¾î ÇöÀç ÇÁ·Î¼¼½º¶ó´Â ÄÁÅؽºÆ® ³»¿¡¼ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2) AcroForms¿¡¼ ¹ß°ßµÈ CVE-2020-10900 : °´Ã¼ È®ÀÎ ÀýÂ÷°¡ ¾ø¾î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù.
3) resetForm¿¡¼ ¹ß°ßµÈ CVE-2020-10906 : °´Ã¼ È®ÀÎ ÀýÂ÷°¡ ¾ø¾î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù.
ÆÒÅÒPDF¿¡¼µµ ²Ï³ª À§ÇèÇÑ Ãë¾àÁ¡µéÀÌ ´ÙÀ½°ú °°ÀÌ ¹ß°ßµÆÁö¸¸ ¿ª½Ã 9.7.2 ¹öÀüÀ» ´Ù¿î·Îµå ¹Þ¾Æ ¾÷µ¥ÀÌÆ® ÇÏ¸é ¹®Á¦°¡ ÇØ°áµÈ´Ù°í ÇÑ´Ù.
1) API Åë½Å ±â´É¿¡¼ ¹ß°ßµÈ CVE-2020-10890, CVE-2020-10892) : ConvertToPDF¿Í CombineFiles¶ó´Â ¸í·ÉÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼ ¹ß°ßµÈ ¿À·ù·Î °ø°ÝÀÚ°¡ ÆÄÀÏ¿¡ ÀÓÀÇÀÇ ³»¿ëÀ» ÀúÀåÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÀͽºÇ÷ÎÀÕÀÌ ½±´Ù.
2) SetFieldValue ¸í·É ó¸® °úÁ¤¿¡¼ ¹ß°ßµÈ CVE-2020-10912) : »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ °ª¿¡ ´ëÇÑ È®ÀÎ ÀýÂ÷°¡ ¾ø¾î ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù.
U3Dºê¶ó¿ìÀú Ç÷¯±×ÀÎ(U3DBrowser Plugin) 9.7.1.29511 ¹× ÀÌÇÏ ¹öÀü¿¡¼µµ 11°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ç÷¯±×ÀÎÀº PDF ÆÄÀÏ¿¡ ÀÓº£µå µÈ 3D ÁÖ¼®À» º¼ ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-10896 : »ç¿ëÀÚ ÀÔ·Â °ªÀÇ ±æÀÌ Á¦ÇÑÀÌ ¾ø¾î¼ »ý±â´Â ¹®Á¦. ¿À¹öÇ÷οì À¯¹ß.
2) CVE-2020-10893 : »ç¿ëÀÚ ÀÔ·Â °ªÀ» È®ÀÎÇÏÁö ¾Ê¾Æ ¿À¹öÇ÷οì Çö»ó À¯¹ß.
3) CVE-2020-10895 : »ç¿ëÀÚ ÀÔ·Â °ªÀ» È®ÀÎÇÏÁö ¾Ê¾Æ ¿À¹öÇ÷οì Çö»ó À¯¹ß.
4) CVE-2020-10902 : »ç¿ëÀÚ ÀÔ·Â °ªÀ» È®ÀÎÇÏÁö ¾Ê¾Æ ¿À¹öÇ÷οì Çö»ó À¯¹ß.
5) CVE-2020-10904 : »ç¿ëÀÚ ÀÔ·Â °ªÀ» È®ÀÎÇÏÁö ¾Ê¾Æ ¿À¹öÇ÷οì Çö»ó À¯¹ß.
6) CVE-2020-10898 : »ç¿ëÀÚ ÀÔ·Â °ªÀ» È®ÀÎÇÏÁö ¾Ê¾Æ ¿À¹öÇ÷οì Çö»ó À¯¹ß.
Æø½Ë ÃøÀº 3D Plugin Beta 9.7.2.29539 ¹öÀüÀ» ¹ßÇ¥ÇØ À§ ¹®Á¦µéÀ» ÀüºÎ ÇØ°áÇß´Ù. Æø½Ë ¼ÒÇÁÆ®¿þ¾î´Â Áö³ ÇØ 10¿ù¿¡ 8°³ÀÇ °íÀ§Ç豺 Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çϱ⵵ ÇßÀ¸¸ç, 1³â ÀüÀÎ 2018³â 10¿ù¿¡´Â ¾à 100°³°¡ ³Ñ´Â Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çϱ⵵ Çß´Ù.
º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº Æø½Ë ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È ºÒ·¹Æ¾(https://www.foxitsoftware.com/support/security-bulletins.php)À» ÅëÇØ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. Àα⠳ôÀº PDF ÇÁ·Î±×·¥ µÎ °³¿¡¼ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ßµÊ.
2. Æø½Ë ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¸¸µç °ÍÀ¸·Î »ó´çÈ÷ ¸¹Àº »ç¿ëÀÚ¸¦ º¸À¯ÇÏ°í ÀÖÀ½.
3. À©µµ¿ì¿ë Æø½Ë ¸®´õ¿Í ÆÒÅÒPDF¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é 9.7.2 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ¾ÈÀü.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>