symantec 제품군 보안 업데이트 권고 본문
중소기업기술지킴센터의 공지 알람 보다는 제가 더 빠르네요. 아직은 다행입니다. 시만텍 제품군에 보안 업데이트가 공지되었습니다. 제가 사용하는 노트북에는 며칠 전 업데이트를 적용하였습니다. 금번 업데이트는 설치 후 재부팅까지 진행되는 것으로 보아서 좀 심각한 내용을 수정한 것 같습니다.
제목 | symantec 제품군 보안 업데이트 권고 |
보낸 사람 | |
받는 사람 | 중소기업기술지킴센터 |
보낸 날짜 | 2016년 6월 30일 목요일 오후 5:53 |
|
개요 o 시만텍社는 '시만텍 엔드포인트 프로텍션' 등 자사 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고
설명 o RAR 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점 (CVE-2016-2207) o Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209) o Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210) o CAB 파일을 압축 해제 하는 과정에서 일어 나는 메모리 손상 취약점(CVE-2016-2211) o MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644) o TNEF 파일 정수 오버플로우 취약점(CVE-2016-3645) o ZIP 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점 (CVE-2016-3646)
영향 받는 소프트웨어 o Symantec/Norton 안티 바이러스 제품, Mail exchange 등 영향 받는 소프트웨어 목록은 아래 사이트에서 참고[1]
해결 방안 o Symantec 홈페이지에서 "Security Updates Detail"의 패치사항을 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치 적용[1]
기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
참고사이트 [1] https://www.symantec.com/security_response/securityupdates/detail.jsp? fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00 |
|
|
|
사업자등록번호 : 220-82-07563, 서울시 서초구 서운로1길 34, (사)한국산업기술보호협회 |
서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7064 |
|
|
|
