728x90
반응형
(주)이스트소프트(ESTsoft)사에서 제공하는 파일 전송 프로그램 알FTP(ALFtp) 제품에서 발견된 보안 취약점 문제를 해결한 알FTP(ALFtp) 5.31 버전이 공개되었습니다.
해당 취약점(CVE-2012-0315)은 안전하지 못한 방법으로 실행 파일(예, readme.exe)을 로딩하는 응용 프로그램 때문에 발생하며, 사용자가 속아 원격 WebDAV 또는 SMB 공유상에 존재하는 파일을 실행하였을 경우 자유롭게 프로그램을 실행하여 시스템을 감염시킬 수 있습니다.
이에 따라 알FTP 5.31 버전에서는 "파일 연결 취약성 보완, 연결 정보에 대한 암호화 강화"를 통해 취약점 문제를 해결하였습니다.
해당 취약점(CVE-2012-0315)은 안전하지 못한 방법으로 실행 파일(예, readme.exe)을 로딩하는 응용 프로그램 때문에 발생하며, 사용자가 속아 원격 WebDAV 또는 SMB 공유상에 존재하는 파일을 실행하였을 경우 자유롭게 프로그램을 실행하여 시스템을 감염시킬 수 있습니다.
[영향을 받는 소프트웨어 및 업데이트 버전]
■ 알FTP 5.30.0.1 버전 및 하위 버전 → 알FTP 5.31
■ 알FTP 5.30.0.1 버전 및 하위 버전 → 알FTP 5.31
이에 따라 알FTP 5.31 버전에서는 "파일 연결 취약성 보완, 연결 정보에 대한 암호화 강화"를 통해 취약점 문제를 해결하였습니다.
728x90
반응형