본문 바로가기

벌새::Security

업데이트 : 알FTP(ALFtp) 5.31

(주)이스트소프트(ESTsoft)사에서 제공하는 파일 전송 프로그램 알FTP(ALFtp) 제품에서 발견된 보안 취약점 문제를 해결한 알FTP(ALFtp) 5.31 버전이 공개되었습니다.

  Secunia Advisory SA48027 : ALFTP Insecure Executable Loading Vulnerability (2012.2.13)

해당 취약점(CVE-2012-0315)은 안전하지 못한 방법으로 실행 파일(예, readme.exe)을 로딩하는 응용 프로그램 때문에 발생하며, 사용자가 속아 원격 WebDAV 또는 SMB 공유상에 존재하는 파일을 실행하였을 경우 자유롭게 프로그램을 실행하여 시스템을 감염시킬 수 있습니다.

[영향을 받는 소프트웨어 및 업데이트 버전]

■ 알FTP 5.30.0.1 버전 및 하위 버전 → 알FTP 5.31

이에 따라 알FTP 5.31 버전에서는 "파일 연결 취약성 보완, 연결 정보에 대한 암호화 강화"를 통해 취약점 문제를 해결하였습니다.

알FTP 프로그램을 사용하시는 분들은 "ALTools Update" 기능을 통한 업데이트 또는 수동 설치 파일을 다운로드하여 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.