|
¡à °³¿ä
o Adobe Flash Player/Adobe Air¿¡¼ ÇÁ·Î±×·¥À» Á¾·á½ÃÅ°°Å³ª ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀÌ
°¡´ÉÇÑ ½Å±Ô Ãë¾àÁ¡ÀÌ ´Ù¼ö ¹ß°ßµÇ¾î º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹ßÇ¥µÊ [1]
o ³·Àº ¹öÀüÀÇ Adobe Flash Player/Adobe Air »ç¿ëÀ¸·Î ¾Ç¼ºÄÚµå °¨¿° µîÀÇ »ç°í°¡
¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î »ç¿ëÀÚÀÇ ÁÖÀÇ ¹× ÃֽŹöÀü ¼³Ä¡°¡ ±Ç°íµÊ [1]
¡à ¿µÇâ
o ¾ÇÀÇÀûÀ¸·Î ÀÛ¼ºµÈ Ç÷¡½Ã ÆÄÀÏ(È®ÀåÀÚ:SWF)ÀÌ Æ÷ÇÔµÈ À¥ÆäÀÌÁö¸¦ ¹æ¹®ÇÒ °æ¿ì,
ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ°Å³ª ÆÄÀÏ¿¡ »ðÀÔµÈ ÀÓÀÇÀÇ ¸í·ÉÀÌ ½ÇÇàµÉ ¼ö ÀÖÀ½ [2]
¡à ¼³¸í
o Adobe Flash Player/Adobe Air Ãë¾àÁ¡ ÃÑ 7°ÇÀÌ ¾Æ·¡¿Í °°ÀÌ ¹ßÇ¥µÊ [1]
- ÀÓÀÇÄÚµå½ÇÇàÀ¸·Î ¿¬°è °¡´ÉÇÑ JPEG µ¥ÀÌÅÍ ÆÄ½Ì Ãë¾àÁ¡ (CVE-2009-3794) [5]
- ÀÓÀÇÄÚµå½ÇÇàÀ¸·Î ¿¬°è °¡´ÉÇÑ µ¥ÀÌÅÍ ÁÖÀÔ Ãë¾àÁ¡ (CVE-2009-3796) [6]
- ÀÓÀÇÄÚµå½ÇÇàÀ¸·Î ¿¬°è °¡´ÉÇÑ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡ (CVE-2009-3797) [7]
- ÀÓÀÇÄÚµå½ÇÇàÀ¸·Î ¿¬°è °¡´ÉÇÑ ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡ (CVE-2009-3798) [8]
- ÀÓÀÇÄÚµå½ÇÇàÀ¸·Î ¿¬°è °¡´ÉÇÑ Á¤¼ö ¿À¹öÇ÷ΠÃë¾àÁ¡ (CVE-2009-3799) [9]
- ÀÓÀÇÄÚµå½ÇÇàÀ¸·Î ¿¬°è °¡´ÉÇÑ ´Ù¼öÀÇ Ãæµ¹ Ãë¾àÁ¡ (CVE-2009-3800) [10]
- Á¤º¸À¯Ãâ·Î ¿¬°è °¡´ÉÇÑ Flash Player ActiveX ÄÁÆ®·Ñ »ó¿¡¼ À©µµ¿ìÁî Àü¿ë
·ÎÄà ÆÄÀϸí Á¢±Ù Ãë¾àÁ¡ (CVE-2009-3951) [11]
¡à ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1]
o Adobe Flash Player 10.0.32.18 ÀÌÇÏ ¹öÀü
o Adobe Air 1.5.2 ÀÌÇÏ ¹öÀü
¡à ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î [1]
o Adobe Flash Player 10.0.42.34 ¹öÀü
o Adobe Air 1.5.3 ¹öÀü
¡à ÇØ°á ¹æ¾È
o Adobe Flash Player »ç¿ëÀÚ´Â Adobe Flash Player 10.0.42.34·Î ¾÷±×·¹À̵åÇÒ °ÍÀ» ±Ç°íÇÔ [12]
o Adobe Air »ç¿ëÀÚ´Â Adobe Air 1.5.3À¸·Î ¾÷±×·¹À̵åÇÒ °ÍÀ» ±Ç°íÇÔ [13]
o Flash ÄÁÅÙÃ÷¸¦ »ç¿ëÇÏ´Â À¥¼¹ö °ü¸®ÀÚ´Â ¾Æ·¡¿Í °°ÀÌ À¥ÆäÀÌÁö¸¦ ¼öÁ¤ÇÏ¿© ÀÌ¿ëÀÚµéÀÌ
ÃֽŠ¹öÀüÀÇ Flash Player¸¦ ¼³Ä¡Çϵµ·Ï ActiveX ¹öÀü ¼öÁ¤ ÇÊ¿ä
o ÇâÈÄ¿¡µµ À¯»ç Ãë¾àÁ¡ ³ëÃâ·Î ÀÎÇÑ ÇÇÇØ¿¹¹æÀ» À§ÇØ ¾Æ·¡¿Í °°ÀÌ ¾ÈÀüÇÑ ÀÎÅÍ³Ý ÀÌ¿ë ½À°üÀ»
ÁؼöÇØ¾ß ÇÔ
- ½Å·ÚµÇÁö ¾ÊÀº À¥»çÀÌÆ®ÀÇ Ç÷¡½Ã ÆÄÀÏ ´Ù¿î·Îµå ÁÖÀÇ
- ÀǽɵǴ À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ Ç÷¡½Ã ÆÄÀÏ ¸µÅ© ¶Ç´Â ÷ºÎ¸¦ Ŭ¸¯ÇÏÁö ¾ÊÀ½
- °³ÀιæȺ®°ú ¹é½ÅÁ¦Ç° »ç¿ë µî
¡à ¿ë¾î Á¤¸®
o Adobe Flash Player: Adobe Flash³ª Adobe Flex µî¿¡¼ »ý¼ºÇÑ SWF ÆÄÀÏÀ» ±¸µ¿ÇÏ´Â ÇÁ·Î±×·¥
o SWF(Shockwave Flash): MacromediaÞä°¡ °³¹ßÇÑ ¸ÖƼ¹Ìµð¾î ¹× º¤ÅÍ ±×·¡ÇÈ ÆÄÀÏ Çü½ÄÀ¸·Î
ÁÖ·Î À¥¿¡¼ »ç¿ëµÊ
o Adobe AIR(Adobe Integrated Runtime): ÀÌ¹Ì ÀÔÁõµÈ À¥ ±â¼úÀ» ºê¶ó¿ìÀú ¿ÜºÎ µ¥½ºÅ©Åé¿¡¼
½ÇÇàµÉ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â ÇÁ·Î±×·¥ Á¦ÀÛ µµ±¸
¡à Âü°í »çÀÌÆ®
[1] http://www.adobe.com/support/security/bulletins/apsb09-19.html
[2] http://www.vupen.com/english/advisories/2009/3456
[3] http://secunia.com/advisories/37584/
[4] http://isc.sans.org/diary.html?storyid=7714
[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3794
[6] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3796
[7] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3797
[8] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3798
[9] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3799
[10] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3800
[11] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3951
[12] http://get.adobe.com/kr/flashplayer/
[13] http://get.adobe.com/kr/air/
|
