개요

• Adobe社는 LiveCycle Data Services, LiveCycle ES, BlazeDS에 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[1]
• 공격자는 해당 취약점을 악용하여 클래스의 무제한 생성 및 서비스 거부공격을 수행할 수 있으므로 최신버전으로 업데이트 권고 [2][3]

해당 시스템

• 영향 받는 소프트웨어
  - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 LiveCycle Data Services 3.1, 2.6.1, 2.5.1 및 이전 버전
  - 윈도우. 리눅스, 유닉스 환경에서 동작하는 LiveCycle 9.0.0.2, 8.2.1.3, 8.0.1.3 및 이전 버전
  - BlazeDS 4.0.1 및 이전버전

해결방안

• Adobe LiveCycle의 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용

용어 정리

• Adobe LiveCycle[LiveCycle Data Services] : Adobe社에서 개발한 전자문서 관리 서버 솔루션
• Adobe BlazeDS : Adobe社에서 만든 Live Cycle Data Service의 일부기능이 제거된 오픈소스 프로젝트

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.adobe.com/support/security/bulletins/apsb11-15.html
[2] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2092
[3] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2093