본문 바로가기 주메뉴 바로가기 페이지하단 바로가기

사이버보안 동향

[KISA] 지란지교시큐리티 스팸스나이퍼 보안 업데이트 권고 2020.05.06
지란지교시큐리티 스팸스나이퍼 보안 업데이트 권고2020.05.06
□ 개요
 o 지란지교시큐리티社 스팸스나이퍼 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
 o 낮은 버전 사용자는 버퍼오버플로우 공격에 취약하므로 최신 버전으로 업데이트 권고
 
□ 설명 
 o 스팸스나이퍼 內 이메일 처리 과정 중 버퍼오버플로우가 발생하는 취약점
 
□ 영향을 받는 제품
 o 스팸스나이퍼 v5.0 ~ v5.7.5
 
□ 해결 방안
  o 스팸스나이퍼 자동 업데이트 기능을 통해 패치가 배포완료 또는 배포 중에 있으므로 제품의 버전 정보 확인 후 패치 미적용 확인 시 지란지교시큐리티社에 문의하여 패치 적용
1. 스팸스나이퍼 터미널에 접속
2. revision* 파일의 내용 중 5455 가 포함되어 있는지 확인 (또는 5455 보다 높은 수 인지 확인)
ex) cat /sniper/local/data/revision*
5455
※ 5455 또는 그 이상의 숫자인 경우 자동 업데이트 기능을 통해 업데이트 완료, 5455 미만인 경우 업데이트 필요
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
 o 지란지교 스팸스나이퍼 담당자 : 02-569-6110 (내선 1번)
 
 
□ 작성 : 침해사고분석단 취약점분석팀

레이어팝업

레이어팝업 내용


잠시만 기다려주세요.