사이버보안동향

  • [KISA] 지란지교시큐리티 스팸스나이퍼 보안 업데이트 권고 2020.05.06
  • 지란지교시큐리티 스팸스나이퍼 보안 업데이트 권고2020.05.06
    □ 개요
     o 지란지교시큐리티社 스팸스나이퍼 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
     o 낮은 버전 사용자는 버퍼오버플로우 공격에 취약하므로 최신 버전으로 업데이트 권고
     
    □ 설명 
     o 스팸스나이퍼 內 이메일 처리 과정 중 버퍼오버플로우가 발생하는 취약점
     
    □ 영향을 받는 제품
     o 스팸스나이퍼 v5.0 ~ v5.7.5
     
    □ 해결 방안
      o 스팸스나이퍼 자동 업데이트 기능을 통해 패치가 배포완료 또는 배포 중에 있으므로 제품의 버전 정보 확인 후 패치 미적용 확인 시 지란지교시큐리티社에 문의하여 패치 적용
    1. 스팸스나이퍼 터미널에 접속
    2. revision* 파일의 내용 중 5455 가 포함되어 있는지 확인 (또는 5455 보다 높은 수 인지 확인)
    ex) cat /sniper/local/data/revision*
    5455
    ※ 5455 또는 그 이상의 숫자인 경우 자동 업데이트 기능을 통해 업데이트 완료, 5455 미만인 경우 업데이트 필요
     
    □ 기타 문의사항
     o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
     o 지란지교 스팸스나이퍼 담당자 : 02-569-6110 (내선 1번)
     
     
    □ 작성 : 침해사고분석단 취약점분석팀