symantec 제품군 보안 업데이트 권고

Security Notice

symantec 제품군 보안 업데이트 권고

□ 개요

o 시만텍社는 ‘시만텍 엔드포인트 프로텍션‘ 등 자사 제품에 대한 보안 업데이트를 발표[1]

o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고

 

□ 설명

o RAR 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-2207)

o Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209)

o Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210)

o CAB 파일을 압축 해제 하는 과정에서 일어 나는 메모리 손상 취약점(CVE-2016-2211)

o MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644)

o TNEF 파일 정수 오버플로우 취약점(CVE-2016-3645)

o ZIP 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-3646)

 

□ 영향 받는 제품

o Symantec/Norton 안티 바이러스 제품, Mail exchange 등 영향 받는 소프트웨어 목록은 아래 사이트에서 참고[1]

 

□ 해결 방안

o Symantec 홈페이지에서 "Security Updates Detail"의 패치사항을 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치 적용[1]

 

□ 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

0 변경된 사항