□ 개요
o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250)
o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요
□ 설명
o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)
* unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리
□ 영향을 받는 제품 및 버전
|
제품명 |
영향 받는 버전 |
심각도(CVSS) |
|
빵집 |
v4 및 이전 버전 |
High |
□ 대응 방안
o 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하는 것을 권고
- 빵집 설치 디렉토리*를 확인하여 UnAceV2.dll 파일을 삭제(해당 파일을 삭제하면 ace 압축 포맷의 해제는 불가)
* 설치 위치 : C:\Program Files\빵집 또는 C:\Program Files (x86)\빵집 등을 통해 확인
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2018-20250
NVD - CVE-2018-20250
References to Advisories, Solutions, and Tools By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on
nvd.nist.gov
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| Adobe 제품군 보안 업데이트 권고 (0) | 2019.07.11 |
|---|---|
| MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2019.07.10 |
| MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고 (0) | 2019.06.28 |
| Cisco 제품군 취약점 보안 업데이트 권고 (0) | 2019.06.28 |
| Firefox 원격코드실행 취약점 보안 업데이트 권고 (0) | 2019.06.26 |