□ 개요 o 지란지교시큐리티社 스팸스나이퍼 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전 사용자는 버퍼오버플로우 공격에 취약하므로 최신 버전으로 업데이트 권고 □ 설명 o 스팸스나이퍼 內 이메일 처리 과정 중 버퍼오버플로우가 발생하는 취약점 □ 영향을 받는 제품 o 스팸스나이퍼 v5.0 ~ v5.7.5 □ 해결 방안 o 스팸스나이퍼 자동 업데이트 기능을 통해 패치가 배포완료 또는 배포 중에 있으므로 제품의 버전 정보 확인 후 패치 미적용 확인 시 지란지교시큐리티社에 문의하여 패치 적용1. 스팸스나이퍼 터미널에 접속 2. revision* 파일의 내용 중 5455 가 포함되어 있는지 확인 (또는 5455 보다 높은 수 인지 확인) ex) cat /sniper/local/data/revision* 5455 | ※ 5455 또는 그 이상의 숫자인 경우 자동 업데이트 기능을 통해 업데이트 완료, 5455 미만인 경우 업데이트 필요 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 o 지란지교 스팸스나이퍼 담당자 : 02-569-6110 (내선 1번) □ 작성 : 침해사고분석단 취약점분석팀 |
|