Adobe 긴급 보안업데이트 발표 (2009.6.9)
2009/06/16 16:43
▶ 업데이트 내역
Adobe Acrobat과 Adove Reader의 ‘긴급’ 취약점 13개 처리를 위한 보안 업데이트
이번 업데이트로 처리되는 13개 버그는 다수의 힙 오버플로우 취약점들과 JBIG2 필터의 메모리 손상 버그들이다. 특히 스택 오버플로우 취약점(관련 업데이트 : CVE-2009-1855)과 다수의 힙 오버플로우 취약점(관련 업데이트 : CVE-2009-1861)은 코드 실행을 유발할 수 있다고 합니다.
업데이트 페이지:
adobe reader 업데이트 페이지
▶ 업데이트를 해야하는 클라이언트 조건
- 어도비 리더 9.1을 포함한 이전 버전
- 어도비 아크로뱃 스탠다드/프로/ 프로 익스텐elem 9.1.1 및 이전 버전 등
▶ Adobe의 늦장 대응
취약점이 알려지고 나서 바로 대응하지 못해서 비난을 받은 바 있습니다. 어도비는 이미 지난 2월부터 레거시 코드(legacy code)뿐만 아니라 자사 보안 코드 개발 과정의 일부인 새로운 코드들을 재검토하기 시작했다고 합니다. 그러나 보안 이슈는 계속 이어졌고 “어도비 제품을 이용하지 말자”는 비난까지 이어져 업체 평판에 심각한 타격을 입기도 했습니다.
▶ Adobe의 향후 업데이트 정책
Adobe는 앞으로 분기별 업데이트를 제공하기도 했으며 애플리케이션 개발 과정에서의 코딩 프로세스를 강화하기로 했습니다. 이에 지난 5월 이 업체는 사건 대응 강화, 분기별 패치, 개발 프로세스에서의 변화 등 보안 강화를 위한 세 갈래 정책을 발표했으며, 그 결과 그 첫 분기별 보안 업데이트가 지난 9일 배포된 것이라 할 수 있습니다.
Trackback Address:http://wsecurity.cafe24.com/trackback/106