번호 | 제목 | 등록일 | |
---|---|---|---|
180 | 애플 iTunes 최신 업데이트 권고 - 2010-07-21 | ||
2010-07-21 | |||
□ 개요 o 애플社는 iTunes 9.2.1을 발표[1] o iTunes 9.2.1은 원격코드실행이 가능한 취약점에 대한 보안 업데이트를 포함하고 있음[1,2] o 국내 iTunes 이용자는 보안 업데이트가 포함된 최신 버전으로 업데이트할 것을 권고 □ 설명 o 애플社가 발표한 iTunes 9.2.1은 다음 취약점에 대한 보안 업데이트가 포함됨 - 애플 iTunes "itpc:" 버퍼 오버플로우 취약점 (CVE-2010-1777) ※ 악의적으로 조작된 “itpc:" URI 주소를 처리하는 과정에서 버퍼오버플로우로 인해 iTunes가 비정상 종료되거나 원격코드실행이 가능한 취약점으로 이용자의 PC에 악성코드가 감염될 수 있음 ※ 영향 받는 시스템: iTunes 9.2.1 이전의 모든 버전 □ 업데이트 방법 - iTunes 실행 후 상단의 ‘도움말’ > ‘업데이트 확인’을 클릭하여 업데이트 실행 □ 용어 정리 o iTunes: 애플사가 만든 멀티미디어 플레이어 및 아이팟/아이폰의 동기화 프로그램, 컴퓨터 내의 음악과 동영상을 관리하고, iTunes 스토어에 접속하여 음악이나 뮤직 비디오, 영화 등을 구매할 수 있음 o itpc: Podcast 방송 URL을 지니고 있으며 iTunes의 Podcast와 연동하여 방송을 시청할 수 있음 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고사이트 [1] http://support.apple.com/kb/HT4263 [2] http://secunia.com/advisories/40660/ |