개요
- SK 커뮤니케이션즈社의 메신저 프로그램인 네이트온 4.x 버전에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트 권고가 8월 30일 공개됨
- SK 커뮤니케이션즈社는 네이트온 4.x 버전 사용자에 대한 지속적인 사용 지원을 위해 해당 취약점을 서버 패치를 통해 해결함
- 해당 취약점의 경우, 9월 2일부로 패치를 수행하지 않은 4.x 버전에서도 발생하지 않음
설명
- 대화하기 기능에서 취약점을 유발시키는 특수한 문자열에 대해 서버측에서 필터링 수행
해당 시스템
- 취약점에 영향 받지 않는 버전
- 네이트온 5.x
- 네이트온 4.x 및 이전버전
문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
기타
- 본 취약점은 Krcert 홈페이지를 통해 sweetchip님께서 제공해주셨습니다.
728x90
댓글