ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

애플, OS X 마운틴라이온 및 보안 업데이트 권고

2013. 10. 11

□ 개요
   o 애플社의 Mac 운영체제인 OS X 마운틴라이온에 영향을 주는 다중 취약점을 해결한   보안 업데이트를 발표
   o 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

 

□ 설명
   o OS X 마운틴라이온의 Apache에서 발생하는 XSS(Cross-site Scripting) 취약점(CVE-2012-0883, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558)
   o OS X 마운틴라이온의 Bind에서 발생하는 서비스 거부 취약점(CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2012-5688, CVE-2012-2266)
   o OS X 마운틴라이온의 루트 인증서 업데이트
   o OS X 마운틴라이온의 ClamAV에서 임의코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-2020, CVE-2013-2021)
   o OS X 마운틴라이온의 CoreGraphics에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-1025)
   o OS X 마운틴라이온의 ImageIO에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우  취약점(CVE-2013-1026)
   o OS X 마운틴라이온의 Installer에서 인증서 해지 후에도 관련 패키지를 열 수 있는 다이얼로그 취약점(CVE-2013-1027)
   o OS X 마운틴라이온의 IPSec에서 인증서 확인 과정에서 발생하는 취약점(CVE-2013-1028)
   o OS X 마운틴라이온의 Kernel에서 발생하는 서비스 거부 취약점(CVE-2013-1029)
   o OS X 마운틴라이온의 Mobile Device Management에서 파이프를 통한 통신 중 발생하는   취약점(CVE-2013-1030)
   o OS X 마운틴라이온의 OpenSSL에서 발생하는 다중 취약점(CVE-2012-2686, CVE-2013-0166, CVE-2013-0169)
   o OS X 마운틴라이온의 PHP에서 임의 코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-1635, CVE-2013-1643, CVE-2013-1824, CVE-2013-2110)
   o OS X 마운틴라이온의 PostgreSQL에서 데이터 손상을 가져올 수 있는 다중 취약점(CVE-2013-1899, CVE-2013-1900, CVE-2013-1901)
   o OS X 마운틴라이온의 Power Management에서 전원 설정 잠금 문제에서 발생하는 취약점(CVE-2013-1031)
   o OS X 마운틴라이온의 QuickTime에서 메모리 손상으로 이어질 수 있는 취약점(CVE-2013-1032)
   o OS X 마운틴라이온의 Screen Lock에서 세션의 화면 잠금 처리에서 발생하는 취약점(CVE-2013-1033)
   o OS X 마운틴라이온의 sudo에서 잘못된 타임스탬프 체크에서 발생하는 취약점(CVE-2013-1775)

 

□ 해당 시스템
   o 영향 받는 소프트웨어
    - Mac OS X v10.6.8
    - Mac OS X 서버 v10.6.8
    - OS X 라이온 v10.7.5
    - OS X 라이온 서버 v.10.7.5
    - OS X 마운틴라이온 v10.8 ~ v.10.8.4

□ 해결 방안
   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(업데이트 공지 이용)
    ① 업데이트 공지가 뜰 경우, [업데이트]를 선택하여 소프트웨어 업데이트 진행

그림1

   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(홈페이지에서 직접 설치)
    ① http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행

   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(맥 앱스토어 이용)
    ① 애플 메뉴에서 [소프트웨어 업데이트] 선택

그림2

   ② 맥 앱스토어에서 해당 소프트웨어의 [업데이트]를 선택하여 업데이트 진행
그림3

 

□ 용어 정리
   o OS X 마운틴라이온 : 애플에서 개발한 모바일 제품과 맥을 통합시킨 운영체제 


[참고사이트]
[1] http://support.apple.com/kb/HT5880

이전 글 알마인드 임의코드실행 취약점 보안 업데이트 권고

2013. 10. 11
다음 글 [MS 보안 업데이트]MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고

2013. 10. 11

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기