본문 바로가기

벌새::Security

업데이트 : 알씨(ALSee) 7.01

(주)이스트소프트(ESTsoft) 업체에서 제공하는 이미지 뷰어 프로그램으로 유명한 알씨(ALSee) 제품에서 사용하는 LEADTOOLS 이미지 라이브러리의 보안 취약점을 이용한 원격 코드 실행이 가능한 문제를 해결한 알씨(ALSee) 7.01 버전이 업데이트 되었습니다.

  <KISA 인터넷침해대응센터 보안 공지> 알씨 임의코드실행 취약점 보안 업데이트 권고 (2013.11.19)

 

  <알약(ALYac) 취약점 안내> 알씨 임의코드실행 취약점 보안 업데이트 권고 (2013.11.26)

 

해당 취약점은 악의적으로 조작된 TIF 포맷 이미지 파일(.TIF)을 취약점에 노출된 알씨(ALSee) 프로그램을 통해 오픈할 경우 LEADTOOLS 라이브러리가 TIF 이미지 파일을 처리하는 과정에서 원격 코드 실행을 통해 시스템 감염을 유발할 수 있는 문제로 알려져 있습니다.

그러므로 "알씨(ALSee) 7.0 버전 및 하위 버전"을 사용하는 모든 사용자는 "알툴즈 → 알툴즈 업데이트" 메뉴를 이용하여 알씨(ALSee) 제품을 최신 버전으로 업데이트하시고 이용하시기 바랍니다.

  • 벌새님, 안녕하세요. 알툴즈입니다.
    참고로 말씀 드리면 이 부분은 알씨에서 사용하는 외부 이미지 라이브러리인 LEADTOOL의 취약점으로, 해당 라이브러리를 사용하는 다른 이미지 뷰어에서도 동일한 취약점이 발생할 수 있습니다.
    감사합니다.

    ※알약 사이트 보안센터 :
    http://alyac.altools.co.kr/SecurityCenter/Analysis/WeaknessView.aspx?id=184

  • 저희가 감사 드립니다 ^^
    감기 조심하세요!

  • 안녕하세요 벌새님^^
    알씨 6.X라이선스 보유 기관용 패치 버전인 알씨 6.72버전까지 출시를 완료했습니다.
    관련 내용은 알툴즈 티스토리 블로그에도 소개해 두었답니다.
    즐거운 금요일되세요!

    ※ 알씨 패치 관련 안내 : http://altools.tistory.com/308

  • 네 ^^ 알씨 7.0버전을 올해 초에 출시했는데요, 그 전까지 알씨 6.0버전을 구매해 주신 기관 고객분들이 계셔서 패치를 진행했습니다.