번호 | 제목 | 등록일 | |
---|---|---|---|
109 | Adobe Acrobat/Reader 다중 취약점 보안업데이트 권고 - 2009-06-14 | ||
2009-06-15 | |||
□ 개요 o Adobe Acrobat 또는 Reader의 입력 값 검증 오류로 인해 프로그램이 비정상적으로 종료되거나, 사용자 시스템이 제어되는 다수의 취약점이 발표됨[1] o 낮은 버전의 Adobe Acrobat / Reader 프로그램 사용으로 인한 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자 주의 및 최신버전 설치를 권고함 □ 영향 받는 소프트웨어 o Adobe Acrobat Standard 9.1.1 이하버전 o Adobe Acrobat Pro 9.1.1 이하버전 o Adobe Acrobat Pro Extended 9.1.1 이하버전 o Adobe Reader 9.1.1 이하버전 □ 취약점 설명 o Adobe Acrobat / Reader 취약점 (총 13건)이 이번 보안 업데이트(총 8건)에서 해결됨 ① 원격코드실행 가능한 스택 오버 플로 취약점[2] (CVE-2009-1855) ② 서비스거부현상으로 연계되는 정수 오버 플로 취약점[3](CVE-2009-1856) ③ 서비스거부현상으로 연계되는 메모리 손상 취약점[4](CVE-2009-1857) ④ 원격코드실행 가능한 JBIG2 필터의 메모리 손상 취약점[5] (CVE-2009-1858) ⑤ 원격코드실행 가능한 메모리 손상 취약점[6](CVE-2009-1859) ⑥ 서비스거부현상으로 연계되는 JBIG2 필터의 메모리 손상 취약점[7](CVE-2009-0198) ⑦ 원격코드실행 가능한 JBIG2 필터의 다중 힙 오버 플로 취약점[8~13](CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889) ⑧ 원격코드실행 가능한 힙 오버플로 취약점[14](CVE-2009-1861) □ 영향 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나, 그 외 문서에 삽입된 임의의 명령이 실행될 수 있음 □ 해결방안 o Adobe Acrobat 9 버전 사용자는 Adobe Acrobat 9.1.2 버전으로, Adobe Acrobat 8 버전 사용자는 8.1.6 버전으로, Adobe Acrobat 7 버전 사용자는 7.1.3 버전으로 업데이트할 것을 권고함 - Adobe Standard/Pro http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows (* 윈도우) - Adobe Pro Extended http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows (* 윈도우) - Adobe Acrobat 3D http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows (* 윈도우) - Adobe Pro http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh (* 매킨토시) o Adobe Reader 9 버전 이하 사용자는 Adobe Reader 9.1.2, 8.1.6 또는 7.1.3버전으로 업그레이드할 것을 권고함 - Adobe Reader http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows (* 윈도우) http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh (* 매킨토시) o 유닉스 운영체제 Adobe Acrobat / Reader 업데이트는 6월 16일 발표 예정임[1] o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 인터넷 이용 습관을 준수해야 함 - 신뢰되지 않은 웹사이트의 PDF 파일 다운로드 주의 - 의심되는 이메일에 포함된 PDF 파일 링크 또는 첨부를 클릭하지 않음 - 개인방화벽과 백신제품 사용 등 □ 용어 정리 o PDF (Portable Document Format): Adobe Systems社가 2D 문서를 표현하기 위해 모든 운영체제에서 구동 가능하도록 개발한 파일 형식임 o Adobe Acrobat: PDF 문서 편집/제작을 지원하는 상용 프로그램 o Adobe Reader: PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램 o JBIG2 : 이미지 전문가 그룹이 개발한 바이너리 이미지 압축 표준 방식 □ 기타 문의사항 o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118 □ 참고사이트 [1] http://www.adobe.com/support/security/bulletins/apsb09-07.html [2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1855 [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1856 [4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1857 [5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1858 [6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1859 [7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0198 [8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0509 [9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0510 [10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0511 [11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0512 [12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0888 [13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0889 [14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1861 |