쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

NEWS

2019. 07. 09

□ 개요

o 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250)

o 영향 받는 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 수 있으므로, 대응방안에 따라 조치 필요

□ 설명

o ACE 압축 포맷을 위해 사용하는 동적 라이브러리*에서 압축 해제 경로를 원하는 위치로 지정하여 악성파일을 저장할 수 있는 취약점(CVE-2018-20250)

* unacev2.dll : ACE 압축 포맷을 사용되는 동적 라이브러리

□ 영향을 받는 제품 및 버전

제품명	영향 받는 버전	심각도(CVSS)
빵집	v4 및 이전 버전	High

□ 대응 방안

o 빵집 제품의 기술 지원이 종료됨에 따라 취약한 UnAceV2.dll 파일을 삭제하거나 다른 압축 프로그램의 최신버전을 이용하는 것을 권고

- 빵집 설치 디렉토리*를 확인하여 UnAceV2.dll 파일을 삭제(해당 파일을 삭제하면 ace 압축 포맷의 해제는 불가)
* 설치 위치 : C:Program Files빵집 또는 C:Program Files (x86)빵집 등을 통해 확인

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

이전 글	MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고 2019. 07. 05
다음 글	MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 2019. 07. 11

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321