IT & Security/소프트웨어

이스트소프트 알집 / 알툴즈 보안 업데이트

la Nube 2019. 1. 27. 00:00
반응형

(이미지 출처 : 알약 공식 홈페이지)



이스트소프트의 알툴즈 및 알집에서 취약점이 발견되어 보안 패치가 배포되었습니다.
한국인터넷진흥원의 보안공지에 따르면 다음과 같은 취약점이라고 합니다.

이스트소프트 알집 보안 업데이트 권고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30147

□ 개요
 o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견

□ 설명
 o ISO 압축 포맷에서 입력 데이터의 길이에 대한 검증이 미흡하여 발생하는 원격코드 실행 취약점

-본문 중 일부


이스트소프트 알툴즈 제품군 보안 업데이트 권고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=30148

□ 개요
 o 이스트소프트社의 알툴즈에서 권한상승이 가능한 취약점 발견

□ 설명
 o 알툴즈 제품에 포함된 업데이트 서비스에서 권한설정이 미흡하여 발생하는 권한상승 취약점
  ※ 알툴즈 : 알집, 알약, 알씨, 알송 등 이스트소프트가 개발한 제품군

-본문 중 일부


알집은 10.84 및 그 이전 버전이 취약하며,
알툴즈는 18.1.11.0 및 그 이전 버전이 취약하다고 합니다.

따라서 알집은 10.85 및 그 이상의 최신 버전으로 업데이트하고,
알툴즈는 19.1.11.1 및 그 이상의 최신 버전으로 업데이트할 것을 권고한다네요.

업데이트하는 방법은 공식 홈페이지나, 네이버 소프트웨어 자료실에서 다운로드하여 설치하거나,
자신의 PC에 깔려 있는 '알툴즈 업데이트'를 시작메뉴에 찾아서 업데이트하면 됩니다.


 - 알집 : https://www.altools.co.kr/Download/ALZip.aspx

 - 알툴즈 : https://www.altools.co.kr/Download/Default.aspx


반응형