IT & Security/소프트웨어

반디집 6.21 보안 업데이트

la Nube 2019. 2. 25. 17:00
반응형


반디집 보안 업데이트 권고


□ 개요

 o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표

 o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고


□ 설명

 o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

  ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리


https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34962


---


반디집 6.20을 포함한 이전 버전이 취약하다고 합니다.


따라서 반디집 6.21 및 그 이상의 최신 버전으로 업데이트할 것을 권고한다네요.


업데이트하는 방법은 공식 홈페이지와 네이버 소프트웨어 자료실에서 다운로드하여 설치하거나, 반디집을 실행하면 업데이트하라는 알림이 뜹니다. 또는, 수동으로 메뉴 - 도움말(A) - 정보를 클릭하여 왼쪽 하단의 최신 버전 여부를 확인하면 됩니다.


 * 반디집 다운로드 : https://kr.bandisoft.com/bandizip/

반응형