□ 개요
o 지란지교시큐리티社 스팸스나이퍼 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
o 낮은 버전 사용자는 버퍼오버플로우 공격에 취약하므로 최신 버전으로 업데이트 권고
□ 설명
o 스팸스나이퍼 內 이메일 처리 과정 중 버퍼오버플로우가 발생하는 취약점
□ 영향을 받는 제품
o 스팸스나이퍼 v5.0 ~ v5.7.5
□ 해결 방안
o 스팸스나이퍼 자동 업데이트 기능을 통해 패치가 배포완료 또는 배포 중에 있으므로 제품의 버전 정보 확인 후 패치 미적용 확인 시 지란지교시큐리티社에 문의하여 패치 적용1. 스팸스나이퍼 터미널에 접속
2. revision* 파일의 내용 중 5455 가 포함되어 있는지 확인 (또는 5455 보다 높은 수 인지 확인)
ex) cat /sniper/local/data/revision*
5455 |
※ 5455 또는 그 이상의 숫자인 경우 자동 업데이트 기능을 통해 업데이트 완료, 5455 미만인 경우 업데이트 필요
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118
o 지란지교 스팸스나이퍼 담당자 : 02-569-6110 (내선 1번) □ 작성 : 침해사고분석단 취약점분석팀 |
|
