안녕하세요.
(주)이호스트데이터센터 서버보안 운영팀입니다.
출처: 인포섹
(주)이호스트데이터센터 서버보안 운영팀입니다.
침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보
- 보안권고 사항으로 해당 시스템에 반드시 반영
o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1]
o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가
열어보도록 유도하여 악성코드 유포 가능
o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라
긴급 보안패치 적용 권고
o 영향 받는 소프트웨어
- 알집 8.21 및 이전버전
o 알집 8.21 및 이전버전 사용자
- 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용
※ http://www.altools.co.kr/Plaza/Notice_Contents.aspx?idx=822
출처: 인포섹
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [그린IDC] 한글 코드실행 취약점 보안 업데이트 권고 (0) | 2011.07.05 |
|---|---|
| [그린IDC] 국내 공개 웹 게시판(알지보드) 보안 업데이트 권고 (0) | 2011.07.05 |
| [이호스트IDC] Cisco IOS XR 소프트웨어 IP패킷 취약점 보안업데이트 권고 (0) | 2011.05.27 |
| 그린IDC, 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2011.05.18 |
| 이호스트IDC, 무료 웹 점검 스캐닝 툴 정리 (0) | 2011.05.17 |