화살표
보안패치보안관련 정보를 수집하여 고객님께 알려드리고 있습니다.
번호 제목 등록일
109 Adobe Acrobat/Reader 다중 취약점 보안업데이트 권고 - 2009-06-14
2009-06-15
□ 개요
o Adobe Acrobat 또는 Reader의 입력 값 검증 오류로 인해 프로그램이 비정상적으로 종료되거나,
사용자 시스템이 제어되는 다수의 취약점이 발표됨[1]
o 낮은 버전의 Adobe Acrobat / Reader 프로그램 사용으로 인한 악성코드 감염 등의 사고가 발생할
수 있으므로 사용자 주의 및 최신버전 설치를 권고함

□ 영향 받는 소프트웨어
o Adobe Acrobat Standard 9.1.1 이하버전
o Adobe Acrobat Pro 9.1.1 이하버전
o Adobe Acrobat Pro Extended 9.1.1 이하버전
o Adobe Reader 9.1.1 이하버전

□ 취약점 설명
o Adobe Acrobat / Reader 취약점 (총 13건)이 이번 보안 업데이트(총 8건)에서 해결됨
① 원격코드실행 가능한 스택 오버 플로 취약점[2] (CVE-2009-1855)
② 서비스거부현상으로 연계되는 정수 오버 플로 취약점[3](CVE-2009-1856)
③ 서비스거부현상으로 연계되는 메모리 손상 취약점[4](CVE-2009-1857)
④ 원격코드실행 가능한 JBIG2 필터의 메모리 손상 취약점[5] (CVE-2009-1858)
⑤ 원격코드실행 가능한 메모리 손상 취약점[6](CVE-2009-1859)
⑥ 서비스거부현상으로 연계되는 JBIG2 필터의 메모리 손상 취약점[7](CVE-2009-0198)
⑦ 원격코드실행 가능한 JBIG2 필터의 다중 힙 오버 플로 취약점[8~13](CVE-2009-0509,
CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889)
⑧ 원격코드실행 가능한 힙 오버플로 취약점[14](CVE-2009-1861)

□ 영향
o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나,
그 외 문서에 삽입된 임의의 명령이 실행될 수 있음

□ 해결방안
o Adobe Acrobat 9 버전 사용자는 Adobe Acrobat 9.1.2 버전으로, Adobe Acrobat 8 버전 사용자는
8.1.6 버전으로, Adobe Acrobat 7 버전 사용자는 7.1.3 버전으로 업데이트할 것을 권고함
- Adobe Standard/Pro
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
(* 윈도우)
- Adobe Pro Extended
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
(* 윈도우)
- Adobe Acrobat 3D
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
(* 윈도우)
- Adobe Pro
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
(* 매킨토시)

o Adobe Reader 9 버전 이하 사용자는 Adobe Reader 9.1.2, 8.1.6 또는 7.1.3버전으로
업그레이드할 것을 권고함
- Adobe Reader
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
(* 윈도우)
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
(* 매킨토시)

o 유닉스 운영체제 Adobe Acrobat / Reader 업데이트는 6월 16일 발표 예정임[1]

o 향후에도 유사 취약점 노출로 인한 피해예방을 위해 아래와 같이 안전한 인터넷 이용 습관을
준수해야 함
- 신뢰되지 않은 웹사이트의 PDF 파일 다운로드 주의
- 의심되는 이메일에 포함된 PDF 파일 링크 또는 첨부를 클릭하지 않음
- 개인방화벽과 백신제품 사용 등

□ 용어 정리
o PDF (Portable Document Format): Adobe Systems社가 2D 문서를 표현하기 위해 모든
운영체제에서 구동 가능하도록 개발한 파일 형식임
o Adobe Acrobat: PDF 문서 편집/제작을 지원하는 상용 프로그램
o Adobe Reader: PDF 문서의 편집 기능은 없이 보기/인쇄만 할 수 있는 무료 프로그램
o JBIG2 : 이미지 전문가 그룹이 개발한 바이너리 이미지 압축 표준 방식

□ 기타 문의사항
o 한국정보보호진흥원 인터넷침해사고대응지원센터 : 국번없이 118

□ 참고사이트
[1] http://www.adobe.com/support/security/bulletins/apsb09-07.html
[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1855
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1856
[4] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1857
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1858
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1859
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0198
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0509
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0510
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0511
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0512
[12] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0888
[13] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0889
[14] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1861