MagicLine 취약점 주의!
MagicLine에서 오버 플로우 취약점이 발견되어 사용자들의 빠른 패치가 필요합니다.
MagicLine이란 드림시큐리티에서 개발한 Non-PlugIn 기반의 인증서 인증, 전자서명, 웹구간 암복호화 솔루션입니다.
MagicLine 4.0에서 입력값 검증 미흡으로 인해 버퍼오버플로우가 발생하며, 공격자는 해당 취약점을 악용하여 악성코드 실행 등 다양한 악성 행위를 할 수 있습니다.
사용자 여러분들께서는 빠른 패치를 권고 드립니다.
영향받는 버전
MagicLine 4.0 1.0.0.1 ~ 1.0.0.26
패치버전
MagicLine 4.0 1.0.0.27
* MaginLineNX가 설치되어 있는 경우 삭제 후 재설치
※ 버전확인방법
(1) [내 컴퓨터] – [로컬 디스크(C:\)] – [Program Files(x86)] – [DreamSecurity] – [MagicLine4NX] 경로로 이동
(2) MagicLine4NX에 마우스 오른쪽 버튼 클릭 – 속성 – 자세히 탭 클릭 – 파일 버전 확인
※ 프로그램 삭제 방법
(1) [시작] - [시스템] - [제어판] - [프로그램 및 기능] - MagicLineNX 선택 - [제거] 클릭
(2) [내 컴퓨터] - [로컬 디스크(C:\)] - [Program Files(x86)] - [DreamSecurity] - [MagicLin4NX] 경로로 이동 - MagicLine4NX_Uninstall.exe 프로그램 실행
참고 :
https://www.krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71023&menuNo=205020