ÃֽŴº½º
¾îµµºñ, 18°³ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ ±ä±Þ ÆÐÄ¡ ¹ßÇ¥ | 2020.10.21 |
18°³ Áß 16°³°¡ Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ¾î...ÀÏ·¯½ºÆ®·¹ÀÌÅÍ¿¡¼¸¸ 7°³ Á¦¾îµÇÁö ¾Ê´Â °Ë»ö °æ·Î¿Í °ü·ÃµÈ Ãë¾àÁ¡ ¸¹¾Æ...Ç÷¡½Ã Ç÷¹À̾ ÆÐÄ¡ [º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾îµµºñ°¡ 18°³ÀÇ ±ä±Þ º¸¾È ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. 10°¡Áö ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áöµé¿¡ Àû¿ëµÇ´Â ÆÐÄ¡µéÀÌ´Ù. ±× Áß¿¡¼ ÀÏ·¯½ºÆ®·¹ÀÌÅÍ(Illustrator)°¡ °¡Àå ¸¹Àº ¿µÇâÀ» ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. [À̹ÌÁö = utoimage] ¹ßÇ¥µÈ Ãë¾àÁ¡µé Áß 16°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀüºÎ ÇöÀç »ç¿ëÀÚ ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÆÐÄ¡°¡ Àû¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾î´Â ´ÙÀ½°ú °°´Ù. 1) ¾îµµºñ ÀÏ·¯½ºÆ®·¹ÀÌÅÍ 2) ¾îµµºñ ¾Ö´Ï¸ÞÀÌÆ®(Adobe Animate) 3) ¾îµµºñ ¾ÖÇÁÅÍÀÌÆåÆ®(Adobe After Effects) 4) ¾îµµºñ Æ÷Åä¼¥(Adobe Photoshop), 5) ¾îµµºñ ÇÁ¸®¹Ì¾î ÇÁ·Î(Adobe Premiere Pro) 6) ¾îµµºñ ¹Ìµð¾î ¿£ÄÚ´õ(Adobe Media Encoder) 7) ¾îµµºñ ÀεðÀÚÀÎ(Adobe InDesign) 8) ¾îµµºñ Å©¸®¿¡ÀÌƼºê Ŭ¶ó¿ìµå µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀ̼Ç(Adobe Creative Cloud Desktop Application) ³ª¸ÓÁö µÎ °³ÀÇ Ãë¾àÁ¡Àº ¡®Á߿䡯 µî±ÞÀ» ¹Þ¾Ò°í µå¸²À§¹ö(Dreamweaver)¿Í ¸¶ÄÉÅä ¼¼ÀÏÁî ÀλçÀÌÆ® ¼¼ÀÏÁîÆ÷½º(Marketo Sales Insight Salesforce) ÆÐÅ°Áö¿¡¼ ¹ß°ßµÆ´Ù. À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé ´ëºÎºÐ Á¦¾î°¡ µÇÁö ¾ÊÀº °Ë»ö °æ·Î ¿ä¼Òµé°ú °ü·ÃµÈ °ÍÀ̾ú´Ù. ¿©±â¿¡ ¡®¾Æ¿ô ¿Àºê ¹Ù¿îµå¡¯ ¹®Á¦, ¸Þ¸ð¸® º¯Çü ¹®Á¦, ±³Â÷ »çÀÌÆ® ½ºÅ©¸³Æ® ¹®Á¦µéÀÌ ¼¯¿© ÀÖ´Ù. ¾îµµºñÀÇ Á¦Ç°µé°ú ¼ºñ½º°¡ ´ë´ÜÈ÷ ±¤¹üÀ§ÇÑ ¹üÀ§·Î È°¿ëµÇ°í ÀÖ´Ù´Â °ÍÀ» »ý°¢ÇÒ ¶§ À̹ø¿¡ ¹ß°ßµÈ ¹®Á¦µéÀÇ Æı޷ÂÀÌ °áÄÚ ³·Áö ¾ÊÀ½À» ¾Ë ¼ö ÀÖ´Ù. À§ 18°³ Ãë¾àÁ¡ Áß 7°³°¡ À©µµ¿ë ÀÏ·¯½ºÆ®·¹ÀÌÅÍ 2020 24.2 ¹× ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÆ´Ù. À̹ø ±ä±Þ ÆÐÄ¡°¡ Àû¿ëµÉ ¼ÒÇÁÆ®¿þ¾î Áß °¡Àå ¸¹Àº ¼ö´Ù. ¿À·ùµéÀº ´ÙÀ½°ú °°´Ù. 1) CVE-2020-24409 : ¾Æ¿ô ¿Àºê ¹Ù¿îÁî ¸®µå ¿À·ù 2) CVE-2020-24410 : ¾Æ¿ô ¿Àºê ¹Ù¿îÁî ¸®µå ¿À·ù 3) CVE-2020-24411 : ¾Æ¿ô ¿Àºê ¹Ù¿îÁî ¶óÀÌÆ® ¿À·ù ÀÌ ¼¼ °¡Áö ¿À·ùµéÀº ÀÏ·¯½ºÆ®·¹ÀÌÅ͸¦ ÅëÇØ PDF ÆÄÀϵéÀ» ó¸®ÇÒ ¶§ ¹ßµ¿µÈ´Ù. ³ª¸ÓÁö ³× °¡Áö´Â ´ÙÀ½°ú °°´Ù. 1) CVE-2020-24412 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ 2) CVE-2020-24413 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ 3) CVE-2020-24414 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ 4) CVE-2020-24415 : ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ ¾ÖÇÁÅÍÀÌÆåÆ®ÀÇ °æ¿ì À©µµ¿ë 17.1.1 ¹× ÀÌÀü ¹öÀü¿¡¼ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í Ãë¾àÁ¡ ¹øÈ£´Â CVE-2020-24418ÀÌ´Ù. À©µµ¿ë ¾Ö´Ï¸ÞÀÌÆ® 20.5 ¹× ÀÌÀü ¹öÀü¿¡¼´Â ´õºí ÇÁ¸®(double-free) ¹ö±×°¡ ¹ß°ßµÆ°í, ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2020-9747À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. ±× ¿Ü¿¡µµ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÎ CVE-2020-9748°ú ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡ÀÎ CVE-2020-9749¿Í CVE-2020-9750ÀÌ ¹ß°ßµÆ¾ú´Ù. À§¿¡¼ ¾ð±ÞÇÑ ¡®Á¦¾î°¡ µÇÁö ¾ÊÀº °Ë»ö °æ·Î¡¯ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°Àº ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÆ´Ù. 1) ¾ÖÇÁÅÍ ÀÌÆåÆ®(CVE-2020-24419) 2) Æ÷Åä¼¥ CC 2019, 20.0.10 ¹× ÀÌÀü ¹öÀü : CVE-2020-24420 3) Æ÷Åä¼¥ 2020, 21.2.2 ¹× ÀÌÀü ¹öÀü : CVE-2020-24420 4) ÇÁ¸®¹Ì¾î ÇÁ·Î 14.4 ¹× ÀÌÀü ¹öÀü : CVE-2020-24424 5) ¹Ìµð¾î ÀÎÄÚ´õ 14.4 ¹× ÀÌÀü ¹öÀü : CVE-2020-24423 ±× ¿Üüµµ µå¸²À§¹ö 20.2 ¹× ÀÌÀü ¹öÀü(À©µµ¿Í ¸ÆOS ¸ðµÎ)¿¡¼µµ Á¦¾î°¡ µÇÁö ¾Ê´Â °Ë»ö °æ·Î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ´Â ±ÇÇÑ »ó½Â °ø°ÝÀ¸·Î À̾îÁö¸ç, CVE-2020-24425¶ó´Â ¹øÈ£¸¦ ºÎ¿© ¹Þ¾Ò´Ù. µå¸²À§¹ö 20.1 ¹× ÀÌÀü ¹öÀüÀÇ libCURL µðÆæ´ø½Ã¿¡µµ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Ç÷¡½Ã Ç÷¹À̾¼µµ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù. À©µµ, ¸ÆOS, ¸®´ª½º, Å©·ÒOS ¸ðµÎ¿¡ ¿µÇâÀ» ÁÖ¸ç, Ãë¾àÁ¡ ¹øÈ£´Â CVE-2020-9746ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ½Ã½ºÅÛ ¸¶ºñ ¹× ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù. 3ÁÙ ¿ä¾à 1. ¾îµµºñ, ±ä±Þ ÆÐÄ¡ 18°³ ¹ßÇ¥. 2. ÀÌ Áß 16°³°¡ Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖÀ½. 3. ÀÏ·¯½ºÆ®·¹ÀÌÅÍ°¡ °¡Àå ¸¹Àº ÆÐÄ¡¸¦ ¹Þ¾ÒÀ½. »ç¿ëÀÚµéÀº È®ÀÎ Çʼö. [±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|