반응형
반디집 보안 업데이트 권고
□ 개요
o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표
o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고
□ 설명
o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)
※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34962
---
반디집 6.20을 포함한 이전 버전이 취약하다고 합니다.
따라서 반디집 6.21 및 그 이상의 최신 버전으로 업데이트할 것을 권고한다네요.
업데이트하는 방법은 공식 홈페이지와 네이버 소프트웨어 자료실에서 다운로드하여 설치하거나, 반디집을 실행하면 업데이트하라는 알림이 뜹니다. 또는, 수동으로 메뉴 - 도움말(A) - 정보를 클릭하여 왼쪽 하단의 최신 버전 여부를 확인하면 됩니다.
* 반디집 다운로드 : https://kr.bandisoft.com/bandizip/
반응형
'IT & Security > 소프트웨어' 카테고리의 다른 글
| 리브레오피스(LibreOffice) 6.2 출시 (0) | 2019.03.03 |
|---|---|
| [공유] WinRAR에서 19년 동안 존재했던 취약점 발견! 약 5억명의 사용자가 영향 받을 것으로 보여 (0) | 2019.02.28 |
| VirtualBox(버추얼박스) 5.2.26 & 6.0.4 업데이트 (0) | 2019.02.22 |
| Thunderbird(썬더버드) 60.5 업데이트 (0) | 2019.02.07 |
| 이스트소프트 알집 / 알툴즈 보안 업데이트 (0) | 2019.01.27 |