(이미지 출처 : 알약 공식 홈페이지)
이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다.
한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다.
이스트소프트 알집 보안 업데이트 권고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147
□ 개요
o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견
□ 설명
o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점
-본문 중 일부
이스트소프트 알툴즈 제품군 보안 업데이트 권고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30148
□ 개요
o 이스트소프트社의 알툴즈에서 권한상승이 가능한 취약점 발견
□ 설명
o 알툴즈 제품에 포함된 업데이트 서비스에서 권한설정이 미흡하여 발생하는 권한상승 취약점
※ 알툴즈 : 알집, 알약, 알씨, 알송 등 이스트소프트가 개발한 제품군
-본문 중 일부
알집은 10.84 및 그 이전 버전이 취약하며,
알툴즈는 18.1.11.0 및 그 이전 버전이 취약하다고 합니다.
따라서 알집은 10.85 및 그 이상의 최신 버전으로 업데이트하고,
알툴즈는 19.1.11.1 및 그 이상의 최신 버전으로 업데이트할 것을 권고한다네요.
업데이트하는 방법은 공식 홈페이지나, 네이버 소프트웨어 자료실에서 다운로드하여 설치하거나,
자신의 PC에 깔려 있는 '알툴즈 업데이트'를 시작메뉴에 찾아서 업데이트하면 됩니다.
- 알집 : https://www.altools.co.kr/Download/ALZip.aspx
- 알툴즈 : https://www.altools.co.kr/Download/Default.aspx
'IT & Security > 소프트웨어' 카테고리의 다른 글
| VirtualBox(버추얼박스) 5.2.26 & 6.0.4 업데이트 (0) | 2019.02.22 |
|---|---|
| Thunderbird(썬더버드) 60.5 업데이트 (0) | 2019.02.07 |
| 썬더버드(Thunderbird) 52.7.0 업데이트 (0) | 2018.03.27 |
| 썬더버드(Thunderbird) 52.6.0 업데이트 (0) | 2018.01.27 |
| CCleaner 5.33 백도어 관련 긴급 보안 공지 (0) | 2017.09.19 |