ÆȷξËÅä¤ý ºí·çÄÚÆ® µî º¸¾ÈÆÐÄ¡ ÀÚµ¿¹èÆ÷ ¿Ï·á
³×Æ®¿÷½º ¾÷üµé Á¦Ç° ¾÷µ¥ÀÌÆ® µî ¹ßºü¸¥ ¿µ¾÷
³×Æ®¿÷½º ¾÷üµé Á¦Ç° ¾÷µ¥ÀÌÆ® µî ¹ßºü¸¥ ¿µ¾÷
14ÀÏ º¸¾È¾÷°è´Â ÇÏÆ®ºí¸®µå Ãë¾àÁ¡¿¡ ´ëÇØ º¸¾È ÆÐÄ¡¸¦ ½Å¼ÓÈ÷ Àû¿ëÇ߰ųª °ü·Ã ±â¼ú Áö¿ø¿¡ ³ª¼°í ÀÖ´Ù°í ¹àÇû´Ù.
³×Æ®¿öÅ© º¸¾È¾÷ü ÆȷξËÅä³×Æ®¿÷½º´Â ¿ÀÇÂSSL Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡ ÀÚµ¿ ¹èÆ÷¸¦ ¿Ï·áÇß´Ù°í ¹àÇû´Ù. ÆȷξËÅä´Â ÀÚ»ç Â÷¼¼´ë¹æȺ®(Next Generation Firewall) Á¦Ç°±º¿¡ ÇÏÆ®ºí¸®µå¸¦ ÇØ°áÇÏ´Â º¸¾È ÆÐÄ¡ ¹èÆ÷¸¦ ¿Ï·áÇßÀ¸¸ç ÀÌ·Î ÀÎÇØ °í°´ÀÇ ITÀÎÇÁ¶ó¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ°Ô µÆ´Ù°í °Á¶Çß´Ù. ȸ»çÃøÀº "¹ö±×°¡ ¹ß°ßµÈ Áö³ 4¿ù7ÀÏ Áï°¢ÀûÀÎ Á¶Ä¡¿¡ µ¹ÀÔÇØ 9ÀÏ¿¡ ½Ã½ºÅÛ º¸È£ ±â´É°ú À§Çù ¿äÀÎ Â÷´Ü ±â´ÉÀ» Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡µéÀ» ÀÚµ¿À¸·Î ¹èÆ÷Çß´Ù"¸é¼ "¹èÆ÷µÈ º¸¾È ÆÐÄ¡´Â `À̸ÓÀü½Ã ÄÜÅÙÆ®(Emergency content) 429(IPS vulnerability signature ID 36416), À̸ÓÀü½Ã ÄÜÅÙÆ® 430(IPS vulnerability signature ID 40039, 36417, 36418) µî"À̶ó°í ¼³¸íÇß´Ù.
¶Ç ´Ù¸¥ º¸¾È¾÷ü ºí·çÄÚÆ®µµ ÇÏÆ®ºí¸®µå º¸¾È Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖ´Â ÆÐÄ¡ Àû¿ë ¹× ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇß´Ù°í À̳¯ ¹àÇû´Ù.
KCCÁ¤º¸Åë½ÅÀº ÀÚ»ç Á¦Ç°À¸·Î ÇÏÆ®ºí¸®µå º¸¾È Ãë¾àÁ¡ ºÐ¼® ¹× Áø´ÜÀ» ÇÒ ¼ö ÀÖ´Ù¸ç ¹ßºü¸¥ ¿µ¾÷¿¡ ³ª¼¹´Ù. ÀÌ È¸»ç´Â ÇÏÆ®ºí¸®µå¿¡ ´ëÇÑ IT ÀÎÇÁ¶óÀÇ Ãë¾à¼º Áø´Ü°ú À§Çù¼º È®ÀÎÀ» ÀÌ È¸»ç°¡ Áö³ÇغÎÅÍ ±¹³»¿¡ À¯ÅëÇÏ°í ÀÖ´Â ·¡Çǵå7 Á¦Ç°À¸·Î ÇØ°áÇÒ ¼ö ÀÖ´Ù°í °Á¶Çß´Ù.
ºñ´Ü º¸¾È¾÷ü »Ó¸¸ ¾Æ´Ï¶ó ³×Æ®¿öÅ© °ü·Ã Á¦Ç° ¾÷üµéÀº ¸ðµÎ ÇÏÆ®ºí¸®µå Ãë¾àÁ¡¿¡ ´ëÇÑ ±ä±Þ ÆÐÄ¡¿Í ¾÷µ¥ÀÌÆ®¿¡ ³ª¼¹´Ù. ³×Æ®¿öÅ© ½ºÅ丮Áö ¾÷ü ½Ã³î·ÎÁö´Â 14ÀÏ º¸µµÀڷḦ ¹èÆ÷ÇÏ°í ¿ÀÇÂSSL Ãë¾àÁ¡ ÇØ°á À§ÇÑ ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇßÀ¸¸ç ÀÌ¿¡ µû¶ó ¾È½ÉÇÏ°í Á¦Ç°À» ÀÌ¿ëÇصµ µÈ´Ù°í ¹àÇû´Ù.
¹ÚÈñ¹ü ÆȷξËÅä³×Æ®¿÷½ºÄÚ¸®¾Æ Áö»çÀåÀº "ÇÏÆ®ºí¸®µå Ãë¾àÁ¡À» ÇØ°áÇÏ·Á¸é ¸ðµç ¼¹ö¸¦ ÃÖ±Ù ¹èÆ÷µÈ ¿ÀÇÂSSL ÃֽŠÆÐÄ¡ ¹öÀü(1.0.1g)À¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í º¸¾È ÆÐÄ¡ Àû¿ë ÀÌÈÄ SSL ÇÁ¶óÀ̺ø Å°¸¦ Áï½Ã ±³Ã¼ÇØ¾ß ÇÑ´Ù"¸é¼ "±â¾÷ ³»¿¡¼ »ç¿ë ÁßÀÎ ³»ºÎ ¾ÖÇø®ÄÉÀ̼ÇÀº ¹°·Ð Çù·Â»ç±îÁö ¸ðµÎ ÆÐÄ¡ ¹× ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ïÁ³´ÂÁö È®ÀÎÇϱâ Àü±îÁö´Â ¾È½ÉÇؼ± ¾ÈµÈ´Ù"°í °Á¶Çß´Ù.
°Àº¼º±âÀÚ esther@
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]