상세 컨텐츠
본문
Libarchive 취약점 발견!
Security Flaws in File Compression Library Affect Hundreds of Other Projects
최근 Libarchive 에서 보안취약점이 발견되었습니다.
Libarchive 는 오픈소스 압축파일 라이브러리로, 매우 광범위하게 사용되고 있습니다.
이번에 발견된 보안취약점은 Libarchive 가 7-zip파일를 처리할 때 정수오버플로우가 발생할 수 있는 취약점(CVE-2016-4300), Mree파일를 처리할 때 버퍼오버플로우가 발생할 수 있는 취약점(CVE-2016-4301), RAR파일를 처리할 때 스택오버플로우가 발생할 수 있는 취약점(CVE-2016-4302) 입니다. 이 취약점들을 이용하면 공격자는 원격에서 임의의 코드를 실행시킬 수 있습니다.
예를들어 만약 공격자가 정수오버플로우 취약점을 이용하여7-zip파일 제작하면, 사용자가 Libarchive 라이브러리를 사용하여 해당 7-zip파일을 처리할 때 정수오버플로우가 일어나면서 자동적으로 공격자가 심어놓은 코드가 실행됩니다.
Debian, Linux,FreeBSD등 다양한 압축프로그램이 이번 취약점 영향을 받습니다.
현재는 이미 해당 취약점에 대해 패치가 진행되었으며, 개발자들은 가장 최신버전인 ver3.2.1 로 업데이트 해야합니다.
출처 :
'국내외 보안동향' 카테고리의 다른 글
| Swagger 원격코드실행 취약점(CVE_2016-5641) 발견! (0) | 2016.06.28 |
|---|---|
| 여러 루팅 익스플로잇 사용하는 안드로이드 악성코드 Godless 발견! (0) | 2016.06.27 |
| Wget취약점(CVE-2016-4971) 발견! (0) | 2016.06.22 |
| 전화를 하기 위해 Google Talk을 사용하는 안드로이드 멀웨어 발견 (0) | 2016.06.22 |
| Acer온라인 쇼핑몰 고객정보 유출! (0) | 2016.06.21 |
댓글 영역