9.0.115.0 ÀÌÇÏ »ç¿ëÀÚ´Â 9.0.124.0 ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ¿ä¸Á!
¾îµµºñ Flash PlayerÀÇ Æ¯Á¤ º¸¾È Á¦ÇÑÀ» ¿ìȸÇϰųª Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æ® °ø°Ý ¶Ç´Â »ç¿ëÀÚÀÇ ½Ã½ºÅÛÀ» Á¦¾î °¡´ÉÇÑ ´Ù¼öÀÇ Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÇ¾ú´Ù. ÀÌ¿ëÀÚµéÀÇ ½Å¼ÓÇÑ º¸¾È¾÷µ¥ÀÌÆ®°¡ ¿ä±¸µÈ´Ù.
Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø °ü°èÀÚ´Â ¡°³·Àº ¹öÀüÀÇ Adobe Flash Player »ç¿ëÀ¸·Î ÀÎÇÑ ¾Ç¼ºÄÚµå °¨¿° µîÀÇ »ç°í°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î »ç¿ëÀÚÀÇ ÁÖÀÇ ¹× ÃֽŹöÀü ¼³Ä¡¸¦ ¹Ýµå½Ã ÇÒ °Í¡±À» ±Ç°íÇß´Ù.
Ãë¾à ´ë»óÀº ¡®Adobe Flash Player 9.0.115.0 ÀÌÇÏ ¹öÀü (¸ðµç ¿î¿µÃ¼Á¦¿¡ ÇØ´ç)¡¯ÀÌ´Ù.
¾îµµºñÃøÀº Adobe Flash Player Ãë¾àÁ¡ ÃÑ 6°ÇÀ» ´ÙÀ½°ú °°ÀÌ ¹ßÇ¥Çß´Ù.
1. "Declare Function (V7)" ű׸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼ Ưº°ÇÏ°Ô Á¶ÀÛµÈ Ç÷¡±×¿¡ ÀÇÇØ Èü¿À¹öÇ÷ο찡 ¹ß»ýÇÏ´Â Ãë¾àÁ¡ (CVE-2007-6019)
2. ¸ÖƼ¹Ìµð¾î ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼ Á¤¼öÇü ¿À¹öÇ÷οì·Î ÀÎÇÑ ¹öÆÛ ¿À¹öÇ÷ο찡 ¹ß»ýÇÏ¿© ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ (CVE-2007-0071)
3. È£½ºÆ® À̸§À» ÇÑ IP ÁÖ¼Ò·Î °íÁ¤½Ãų ¶§ ¹ß»ýÇÏ´Â ¿À·ù¸¦ ÀÌ¿ëÇÏ¿© DNS rebinding °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ (CVE-2007-5275)(CVE-2008-1655)
4. HTTP Çì´õ¸¦ º¸³¾ ¶§ ¿À·ù·Î Å©·Î½º µµ¸ÞÀÎ Á¤Ã¥ ÆÄÀÏÀ» ¿ìȸÇÏ¿© Å©·Î½º »çÀÌÆ® ¿äû º¯Á¶ °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ (CVE-2008-1654)
5. Å©·Î½º µµ¸ÞÀÎ Á¤Ã¥ ÆÄÀÏÀÇ »ç¿ë°ú Çؼ®ÀÇ Á¦ÇÑÀÌ ÃæºÐÇÏÁö ¾Ê¾Æ¼, ¿ø°Ý¿¡¼ Å©·Î½º µµ¸ÞÀÎ ¶Ç´Â Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æ® °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ (CVE-2007-6243)
6. ÀÔ·Â °ª ó¸®ÀÇ ¿À·ù·Î ÀÎÇØ Á¶ÀÛµÈ SWF ÆÄÀÏÀ» ÅëÇØ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ´Â ´Ù¼öÀÇ Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æ® Ãë¾àÁ¡ (CVE-2007-6637)
KISA °ü°èÀÚ´Â ¡°ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â Á¶ÀÛµÈ SWF ÆÄÀÏÀÌ Æ÷ÇÔµÈ À¥ ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ´Â ÇÇÇØÀÚÀÇ PC¿¡¼ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ½ÇÇà½ÃÅ°°Å³ª ¾Ç¼ºÄÚµå °¨¿° µî°ú °°Àº ¾Ç¼ºÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.
À̸¦ ÇØ°áÇϱâ À§Çؼ´Â Adobe Flash Player 9.0.115.0 ÀÌÇÏ ¹öÀüÀÇ »ç¿ëÀÚ´Â 9.0.124.0 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù. Ç÷¹ÀÌ¾î ´Ù¿î·Îµå ¼¾ÅÍ¿¡¼ µ¿ÀÇ ¹× ¼³Ä¡¸¦ ¼±ÅÃÇϸéµÇ°í ±¸±Û Åø¹Ù Ãß°¡ ¼³Ä¡°¡ ±âº»À¸·Î ¼³Á¤µÇ¾î ÀÖÀ¸´Ï ¼³Ä¡Àü È®ÀÎÀÌ ÇÊ¿äÇÏ´Ù.
¶ÇÇÑ KISA °ü°èÀÚ´Â ¡°ÇâÈÄ¿¡µµ À¯»ç Ãë¾àÁ¡ ³ëÃâ·Î ÀÎÇÑ ÇÇÇØ¿¹¹æÀ» À§ÇØ ½Å·ÚµÇÁö ¾ÊÀº À¥»çÀÌÆ®ÀÇ Ç÷¡½Ã ÆÄÀÏ ´Ù¿î·Îµå¸¦ ÁÖÀÇÇØ¾ß ÇÏ°í, ÀǽɵǴ À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ Ç÷¡½Ã ÆÄÀÏ ¸µÅ©¸¦ ¹æ¹®ÇÏÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù. ¶Ç °³ÀιæȺ®°ú ¹é½ÅÁ¦Ç°ÀÇ »ç¿ëÀº Çʼö¡±¶ó°í µ¡ºÙ¿´´Ù.
¡áÂü°í»çÀÌÆ®
http://www.adobe.com/support/security/bulletins/apsb08-11.html
secunia.com/cve_reference/CVE-2007-5275/
secunia.com/cve_reference/CVE-2007-6243/
secunia.com/cve_reference/CVE-2007-6637/
http://www.securitytracker.com/alerts/2008/Apr/1019807.html
crypto.stanford.edu/dns/dns-rebinding.pdf
http://www.adobe.com/go/getflash
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>