[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñÀÇ PDF ¸®´õ ¼ÒÇÁÆ®¿þ¾îÀÎ ¸®´õ(Reader)¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Ä¡¸íÀû À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î, ÇöÀç ÇØÄ¿µé¿¡ ÀÇÇØ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ·ïÁö°í ÀÖ´Ù°í ÇÑ´Ù. ´ÙÇàÈ÷ ¾îµµºñÀÇ 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÃ¥ÀÌ ³ª¿Â »óÅ´Ù. ¾îµµºñ´Â 12°³ Á¦Ç°¿¡ °ÉÃÄ 43°³ ÇȽºµéÀ» À̹ø ´Þ¿¡ ¹èÆ÷Çß´Ù.
[À̹ÌÁö = utoimage]
¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2021-28550À¸·Î, À©µµ¿¡¼ ¾îµµºñ ¸®´õ¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀ» ³ë¸° °ø°Ý¿¡ ÀÌ¹Ì È°¿ëµÇ°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. Áï ´Ù¸¥ Ç÷§Æû¿¡¼ ¸®´õ¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀº ¾ÆÁ÷ ¾ÈÀüÇÑ °ÍÀ¸·Î º¸Àδٴ ¶æÀÌ´Ù. ´Ù¸¸ ¸ÆOS¿ë ¸®´õ¿¡¼µµ °°Àº Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
CVE-2021-28550 Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹öÀüÀº ´ÙÀ½°ú °°´Ù.
1) À©µµ¿ë ¾ÆÅ©·Î¹î DC & ¸®´õ DC 2021.001.20150 ¹× ÀÌÀü ¹öÀü
2) ¸ÆOS¿ë ¾ÆÅ©·Î¹î DC & ¸®´õ DC 2021.001.20149 ¹× ÀÌÀü ¹öÀü
3) À©µµ¿Í ¸ÆOS¿ë ¾ÆÅ©·Î¹î 2020°ú ¾ÆÅ©·Î¹î ¸®´õ 2020(2020.001.30020 ¹× ÀÌÀü ¹öÀü)
4) À©µµ¿Í ¸ÆOS¿ë ¾ÆÅ©·Î¹î 2017°ú ¾ÆÅ©·Î¹î ¸®´õ 2017(2017.011.30194 ¹× ÀÌÀü ¹öÀü)
¾îµµºñ´Â ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ±â¼ú ¼¼ºÎ »çÇ×Àº ¹ßÇ¥ÇÏÁö ¾Ê¾Ò´Ù. ¾ÆÁ÷ »ç¿ëÀÚµé »çÀÌ¿¡¼ ÇȽº°¡ º¸ÆíÀûÀ¸·Î Àû¿ëµÇÁö ¾Ê¾Ò±â ¶§¹®ÀÌ´Ù. ÆÐÄ¡°¡ Á¦´ë·Î Àû¿ëµÇÁö ¾ÊÀº »óÅ¿¡¼ ±â¼ú ¼¼ºÎ ³»¿ëÀÌ °ø°³µÇ¸é ÇØÄ¿µé¿¡°Ô ´õ µµ¿òÀÌ µÈ´Ù. ¾ÆÅ©·Î¹î°ú ¸®´õ »ç¿ëÀÚµéÀÇ °æ¿ì Help ¸Þ´º¿¡¼ Check for Updates ±â´ÉÀ» ¼±ÅÃÇØ ÆÐÄ¡¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù.
±× ¿Ü¿¡ À̹ø Á¤±â ÆÐÄ¡¸¦ ÅëÇØ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéµµ ÀûÀÝÀÌ(ÃÑ 10°³) °ø°³µÆ´Ù. 7°³´Â ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÏ°í, 3°³´Â ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write) °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù.
Á¦Ç°º°·Î ±¸ºÐÇßÀ» ¶§ ¾îµµºñ ÀÏ·¯½ºÆ®·¹ÀÌÅÍ(Adobe Illustrator)ÀÇ ÆÐÄ¡°¡ °¡Àå ¸¹¾Ò´Ù. 5°³ÀÇ Ä¡¸íÀû Ãë¾àÁ¡ÀÌ ÀÏ·¯½ºÆ®·¹ÀÌÅÍ¿¡¼¸¸ ³ª¿Ô´Ù. ÀÌ Áß 3°³´Â ¸Þ¸ð¸® º¯ÇüÀ» ¾ß±â½ÃÅ°´Â Ãë¾àÁ¡À̸ç, ÇØÄ¿µéÀº À̸¦ ÅëÇØ ÀÓÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù°í ¾îµµºñ´Â °æ°íÇß´Ù. ÀÌ ¼¼ °¡Áö ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡À» ã¾Æ³½ °Ç º¸¾È Àü¹®°¡ Äí¼£ ¾Æºóµå(Kushal Arvind)´Ù.
±× ¿Ü¿¡µµ ´ÙÀ½ Á¦Ç°µé¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ ÇßÀ¸¹Ç·Î »ç¿ëÀÚµéÀº ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù.
1) ¾îµµºñ ¾Ö´Ï¸ÞÀÌÆ®
2) ¾îµµºñ ¹Ìµð¾ö
3) ¾îµµºñ ¾ÖÇÁÅÍÀÌÆåÆ®
4) ¾îµµºñ ¹Ìµð¾î ¿£ÄÚ´õ
5) ¾îµµºñ Á¦´ºÀÎ ¼ºñ½º
6) ¾îµµºñ ÀÎÄÚÇÇ
3ÁÙ ¿ä¾à
1. ¾îµµºñ, À̹ø ´Þ Á¤±â ÆÐÄ¡ ÅëÇØ ÃÑ 55°³ Ãë¾àÁ¡ ÇØ°á.
2. °¡Àå ´«¿¡ ¶ç´Â °Ç ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡.
3. ÀÏ·¯½ºÆ®·¹ÀÌÅͶó´Â ÇÁ·Î±×·¥¿¡¼ °¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ ³ª¿È.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>