본문 바로가기
etc

Adobe 제품군 신규 취약점 보안 업데이트 필수

by (주)엠플 2015. 5. 6.

Adobe Flash Player, Adobe ColdFusion, Adobe Flex 총 24개 취약점

 

Flash Player, ColdFusion 및 Flex에서 발생하는 취약점을 해결한 보안 업데이트가 발표됐다. 이를 발표한 어도비 측은 낮은 버전 사용자에 대해 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 업데이트할 것을 권고하고 있다.

 

Adobe에서 발표한 Adobe Flash Player의 22개 취약점은 다음과 같다.

△임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043)

△임의코드 실행으로 이어질 수 있는 type confusion 취약점(CVE-2015-0356)

△임의코드 실행으로 이어질 수 있는 버퍼 오버플로우 취약점(CVE-2015-0348)

△임의코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039)

△임의코드 실행으로 이어질 수 있는 double-free 취약점(CVE-2015-0346, CVE-2015-0359)

△ASLR 우회에 사용되는 메모리 누수 취약점(CVE-2015-0357, CVE-2015-3040)

△정보 누출로 이어질 수 있는 보안 우회 취약점(CVE-2015-3044)

 

이와 함께 Adobe ColdFusion의 △크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2015-0345)과 Adobe Flex의 △크로스 사이트 스크립팅(Cross-Site Scripting(XSS)) 취약점(CVE-2015-1773)에 대한 보안 업데이트도 발표했다.

 

▲영향 받는 소프트웨어

 

Adobe Flash Player 사용자 중 윈도우즈, 맥 환경의 Adobe Flash Player desktop runtime 사용자는 17.0.0.169버전으로 업데이트를 적용해 취약점을 해결할 수 있다. Adobe Flash Player Download Center에 방문해 최신 버전을 설치하거나, 자동 업데이트를 이용해 업그레이드하면 된다.

 

Adobe Flash Player Extended Support Release 사용자는 13.0.0.281 버전으로, 리눅스 환경의 Adobe Flash Player 사용자는 11.2.202.451 버전으로 업데이트를 적용할 수 있고, 구글 크롬 및 윈도우 8.x 버전의 인터넷 익스플로러에 Adobe Flash Player를 설치한 사용자는 자동으로 최신 업데이트가 적용된다.

 

Adobe ColdFusion 사용자의 경우 아래의 Adobe ColdFusion Help 문서를 참조해 보안업데이트를 적용해야 한다.
ColdFusion 11

ColdFusion 10

 

Adobe Flex 사용자는 해당 링크에서 index.html 파일을 다운로드해 기존 index.html 파일의 적용 사항을 수정한 후 web site에 결과물을 적용하면 된다.

 

이와 관련한 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

 

[참고사이트]

1. htps://helpx.adobe.com/security/products/flash-player/apsb15-06.html

2. https://helpx.adobe.com/security/products/coldfusion/apsb15-07.html

3. https://helpx.adobe.com/security/products/flex/apsb15-08.html

 

[용어 정리]

ColdFusion : Adobe 사에서 만든 애플리케이션(웹 서비스) 개발을 위한 RAD 플랫폼

Type Confusion 취약점 : 객체의 타입(type)을 혼동하여 발생하는 오류 및 취약점

Use After Free 취약점 : 소프트웨어 구현 시 동적 혹은 정적으로 할당된 메모리를 해제했음에도 불구하고 이를 계속 참조(사용)하여 발생하는 취약점

Double Free 취약점 : 특정 힙 영역을 두 번 해제시켜 메모리 포인터를 조작할 수 있는 취약점

Cross-site-scripting 취약점 : 관리자가 아닌 일반 사용자가 악성 스크립트를 삽입할 수 있는 취약점

 

출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=46007&kind=1

민세아 기자 boan5@boannews.com

'etc' 카테고리의 다른 글

윈도 비스타 에디션  (0) 2015.05.11
구 버전 IE 지원 중단 정책에 대한 공지  (0) 2015.05.06
꼭 알아야 할 랜섬웨어 감염예방법 5가지  (0) 2015.05.06
한글버전 랜섬웨어 '크립토락커' 악성코드 확산중...주의  (0) 2015.05.06
Microsoft 볼륨 라이선싱 주요 용어 및 약어  (0) 2015.05.06

관련글

댓글

티스토리툴바