안녕하세요 이스트소프트입니다.
알집, 알씨 업데이트를 통해 KISA 인터넷 보호나라 취약점 대응이 완료되어 공유드립니다.
상세 내용은 다음과 같습니다.
[개선내용]
1. 재현 버전
-알집 v9.0~v11.0
버전
-알씨 v9.0
버전
2. 취약점 명칭
-
알집 알마운트 임의 명령어 실행 취약점 (KVE-2021-0122)
- 알씨 캐드뷰어 Type Confusion으로 인한 Out-of-Bounds Read
취약점 (KVE-2020-1659)
|
해결된 버전 (출시일)
| |
알집
v11.28, v10.89 (2021.04.08)
알씨 v9.14 (2021.06.14)
기업용 / 공공용/ 교육기관용 통합팩 v12.0, v13.0, v2021 (2021.06.22)
기업용 / 공공용 / 교육기관용 보안팩 v12.0, v13.0 (2021.06.22)
기업용 / 교육기관용 보안팩 v2021 (2021.06.22)
비고: 해당 기능을 적용한 알집 v11.28과 알씨 v9.14를 출시하였으니
버전 업데이트 후 사용하시길 권장드립니다.
| |
알집 취약점 KVE-2021-0122
현상/ 조치
| |
현상:
host
알집 알마운트의 통신 기능 중 입력값 검증을 하지 않아
발생 할 수 있는 임의 명령어 실행 취약점이 있습니다.
조치: 해당 문제가 발생할 수 있는 executeprocess
부분을 삭제하여 문제 발생상황을 제거하였습니다.
|
|
알씨 캐드뷰어 취약점 KVE-2020-1659
현상/ 조치
| |
현상:
Out-of-Bounds Read
취약점을 이용해 읽어온 값을 함수 포인터로 실행하여
프로그램 실행 흐름 변조 가능성이 있습니다.
조치: DEP, ASLR
보호기법을 적용하여 취약 코드가 실행되지 않도록 방어하였습니다.
|
이스트소프트는 꾸준한 업데이트와 신속한 대응으로 사용자 여러분이
최적의 시스템을 사용하실 수 있도록 최선을 다하겠습니다.
감사합니다.
|
알집,알씨 및 보안팩,통합팩 다운로드
홈페이지
바로
가기
문의처
기업 : (주)이스트소프트 전화
: 02-3470-2970 이메일 : corpsales@estsoft.com
공공교육기관 : (주)이스트소프트 전화 : 02-3470-2970 이메일
: publicedusales@estsoft.com
상담시간 : 09:00~18:00(평일)
|
|
