o Adobe社는 윈도우, 매킨토시, UNIX 용 ColdFusion에 대한 긴급 보안패치 발표
□ 설명 o Adobe社는 ColdFusion 의 2개 취약점을 해결한 보안 업데이트를 발표[1]
- 인증된 사용자를 가장하는 취약점 (CVE-2013-1387)
- 권한이 없는 사용자가 관리콘솔에 접근할 수 있는 취약점(CVE-2013-1388)
□ 해당 시스템 o 영향 받는 소프트웨어
- 윈도우, 매킨토시, 유닉스 환경에서 동작하는 ColdFusion 10, 9.02, 9.01, 9.0 버전
□ 해결방안
o 다음과 같은 Adobe ColdFusion Help 문서를 참조하여 보안업데이트 적용
-http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-10.html
|
제품 버전
|
세부 내용
|
|
ColdFusion 10
|
핫픽스 설치관리자를 통하여 업데이트
|
|
ColdFusion 9.x
|
이전에 보안 핫픽스를 적용한 경우 :
http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-10.html#section_1
|
|
이전에 보안 핫픽스를 적용하지 않은 경우:
|
□ 용어 정리 o ColdFusion : Adobe사에서 만든 애플리케이션(웹 서비스) 개발을 위한 RAD 플랫폼
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb13-10.html
원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2107
댓글 없음:
댓글 쓰기