본문 바로가기
운영체제 (LNX,WIN)

애플, OS X 마운틴라이온 및 보안 업데이트

by 날으는물고기 2013. 9. 17.

애플, OS X 마운틴라이온 및 보안 업데이트

□ 개요
   o 애플社의 Mac 운영체제인 OS X 마운틴라이온에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표
   o 공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고

 

□ 설명
   o OS X 마운틴라이온의 Apache에서 발생하는 XSS(Cross-site Scripting) 취약점(CVE-2012-0883, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558)
   o OS X 마운틴라이온의 Bind에서 발생하는 서비스 거부 취약점(CVE-2012-3817, CVE-2012-4244, CVE-2012-5166, CVE-2012-5688, CVE-2012-2266)
   o OS X 마운틴라이온의 루트 인증서 업데이트
   o OS X 마운틴라이온의 ClamAV에서 임의코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-2020, CVE-2013-2021)
   o OS X 마운틴라이온의 CoreGraphics에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우 취약점(CVE-2013-1025)
   o OS X 마운틴라이온의 ImageIO에서 임의 코드 실행으로 이어질 수 있는 버퍼오버플로우  취약점(CVE-2013-1026)
   o OS X 마운틴라이온의 Installer에서 인증서 해지 후에도 관련 패키지를 열 수 있는 다이얼로그 취약점(CVE-2013-1027)
   o OS X 마운틴라이온의 IPSec에서 인증서 확인 과정에서 발생하는 취약점(CVE-2013-1028)
   o OS X 마운틴라이온의 Kernel에서 발생하는 서비스 거부 취약점(CVE-2013-1029)
   o OS X 마운틴라이온의 Mobile Device Management에서 파이프를 통한 통신 중 발생하는   취약점(CVE-2013-1030)
   o OS X 마운틴라이온의 OpenSSL에서 발생하는 다중 취약점(CVE-2012-2686, CVE-2013-0166, CVE-2013-0169)
   o OS X 마운틴라이온의 PHP에서 임의 코드 실행으로 이어질 수 있는 다중 취약점(CVE-2013-1635, CVE-2013-1643, CVE-2013-1824, CVE-2013-2110)
   o OS X 마운틴라이온의 PostgreSQL에서 데이터 손상을 가져올 수 있는 다중 취약점(CVE-2013-1899, CVE-2013-1900, CVE-2013-1901)
   o OS X 마운틴라이온의 Power Management에서 전원 설정 잠금 문제에서 발생하는 취약점(CVE-2013-1031)
   o OS X 마운틴라이온의 QuickTime에서 메모리 손상으로 이어질 수 있는 취약점(CVE-2013-1032)
   o OS X 마운틴라이온의 Screen Lock에서 세션의 화면 잠금 처리에서 발생하는 취약점(CVE-2013-1033)
   o OS X 마운틴라이온의 sudo에서 잘못된 타임스탬프 체크에서 발생하는 취약점(CVE-2013-1775)

 

□ 해당 시스템
   o 영향 받는 소프트웨어
    - Mac OS X v10.6.8
    - Mac OS X 서버 v10.6.8
    - OS X 라이온 v10.7.5
    - OS X 라이온 서버 v.10.7.5
    - OS X 마운틴라이온 v10.8 ~ v.10.8.4


□ 해결 방안
   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(업데이트 공지 이용)
    ① 업데이트 공지가 뜰 경우, [업데이트]를 선택하여 소프트웨어 업데이트 진행

   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(홈페이지에서 직접 설치)
    ① http://support.apple.com/downloads/ 링크에서 해당 버전을 다운로드하여 업데이트 진행

   o OS X 마운틴라이온 10.8.5 버전 및 보안(2013-004) 업데이트(맥 앱스토어 이용)
    ① 애플 메뉴에서 [소프트웨어 업데이트] 선택

   ② 맥 앱스토어에서 해당 소프트웨어의 [업데이트]를 선택하여 업데이트 진행

 

□ 용어 정리
   o OS X 마운틴라이온 : 애플에서 개발한 모바일 제품과 맥을 통합시킨 운영체제

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://support.apple.com/kb/HT5880

728x90

댓글