(0)
    
    
자동로그인





소프트정보서비스 블로그 바로가기
ezPDF
카스퍼스키 백신 전문몰 로 이동
Microsoft COEM FPP 온라인 판매 인증점 선정-2017-04-03 일부터
Microsoft COEM FPP 온라인 판매인증점 선정-2017-04-03 일부터
oFFICE365
 

 
작성일 : 18-11-24 13:24
[이스트소프트] 알집 취약점 개선 안내 -2018-11
 글쓴이 : 소프트정보… (118.♡.244.54)
조회 : 97  




 

 

 

     


[이스트소프트알집 취약점 개선 안내
 

안녕하세요? ㈜ 이스트소프트입니다.
지난 10, 알집 업데이트를 통해 시스템의 보안 취약점을 개선했습니다.
해당 기능을 적용한 기업/ 공공용 10.83 버전을 출시했으니 버전 업데이트 후 사용하시길 권장 드립니다.

  NO

 재현 버전

 취약점 제목

   1

   구버전
      ~

   v10.76

 LZH 파일 포맷 오버플로우 취약점 (KVE-2018-0341)

 해결된 버전 (출시일)

 공개용 v10.81 (6 25) & 기업/공공용 v10.82 (10 18)

 취약점 현상/조치
 
현상: lzh포맷의 압축파일 해제시 오버플로우가 발생하여
       
원격코드를 실행할 수 있는 문제가 있습니다.
 
조치: 문제가 되는 함수를 수정하여 보안성을 강화했습니다.

   2

   알집
  8.0.5.0
    ~
   10.81

 취약점 제목

 EGG압축 암호우회 압축풀기(KVE-2018-0731)

 해결된 버전 (출시일)

 공개용/기업/공공용  v10.83  ( 10 25)

 취약점 현상/조치
 
현상: EGG포맷 최적압축 방법에서 특정한 파일이 같이 압축될때
       
공격의 복잡도가 감소하는 문제가 있습니다.
 
조치: 암호화에 과정에 복잡한 값을 적용해 보안성을 강화했습니다.

   3

  구버전
     ~
   10.82

 취약점 제목

 원격코드 실행 취약점 (KVE-2018-0473,0474,0477)

 해결된 버전 (출시일)

 공개용 /기업/ 공공용 v10.83 ( 10 25)

 취약점 현상/조치
 
현상: 특정 파일(libETC.dll)파일에서 메모리 변형이 발생되어
       
원격코드를 실행할 수 있는 문제가 있습니다.
 
조치: 정상적인 파일이 아닌, 비정상 LZH, ALZ포맷에서만 발생하는
      
문제이므로, 해당 코드를 제거하여 보안성을 강화했습니다.

 알집 10.83 다운로드

 

알집 버전 10.76이하 취약점은 보호나라 보안 공지가 게시 되어 즉시 조치를 취한 건으로 이스트소프트는 꾸준한 업데이트와 신속한 대응으로 사용자 여러분이 최적의 시스템을 사용하실 수 있도록 최선을 다하겠습니다.

감사합니다

 

 

 

 

 

 

 

 

 

 


 
   
 


회사소개 | 서비스이용약관 | 개인정보취급방침
(주)소프트정보서비스
서울시 용산구 한강로2가 314-1번지 용성비즈텔802호
대표이사 : 박양근 | 사업자등록번호 : 106-81-80499 [사업자정보확인]
전화 : 02-716-1915 | 팩스 : 02-716-1917
운영자 : (주)소프트정보서비스 | 개인정보관리책임자 : 박양근
통신판매업신고번호 : 제 용산 03126호
Copyright © 2001-2017 (주)소프트정보서비스. All Rights Reserved.