알집, 알씨 취약점 개선 안내
  • 작성일 2021.07.09
  • 작성자 정보통신원
  • 조회수 624

안녕하세요, 정보통신원입니다.


이스트소프트에서 2021년 7월 9일자로 알집, 알씨 제품에 대한 취약점 개선을 알려왔습니다.


이에 해당 제품을 사용하시는 경우 아래를 참고하여 개선된 버전으로 업그레이드 후 이용하시기 바랍니다.


- 아    래 -


1. 재현 버전

   -알집 v9.0~v11.0 버전 

   -알씨 v9.0 버전 


2. 취약점 명칭

   - 알집 알마운트 임의 명령어 실행 취약점 (KVE-2021-0122)

   - 알씨 캐드뷰어 Type Confusion으로 인한 Out-of-Bounds Read 취약점 (KVE-2020-1659)

 

3. 해결된 버전 (출시일)

   - 알집 v11.28, v10.89 (2021.04.08)

   - 알씨 v9.14 (2021.06.14)

   - 기업용 / 공공용/ 교육기관용 통합팩 v12.0, v13.0, v2021 (2021.06.22)

   - 기업용 / 공공용 / 교육기관용 보안팩 v12.0, v13.0 (2021.06.22)  

   - 기업용 / 교육기관용 보안팩 v2021 (2021.06.22)


※ 비고: 해당 기능을 적용한 알집 v11.28과 알씨 v9.14를 출시하였으니 버전 업데이트 후 

          사용하시길 권장드립니다.


- 정 보 통 신 원 -

첨부파일이(가) 없습니다.