회원로그인



 

자유게시판

Winamp 프로그램 파일 처리 취약점 패치 권고

페이지 정보

작성자 화니 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일06-02-10 23:28 조회12,017회 댓글0건

본문

출처 : 인터넷 침해사고 대응지원센터 http://www.krcert.or.kr
일자 : 2006-01-31
□ 개요
o 각종 오디오 파일과 비디오 파일을 재생할 수 있는 Winamp 프로그램에 대한
보안취약점과 공격코드가 발표되어 해킹 수단으로 악용될 경우 사용자들의
피해가 우려됨
- Winamp 사용자들은 최신버전(5.13)으로 신속하게 패치를 하여야 함
□ 설명
o Winamp가 악의적으로 작성된 플레이리스트 파일을 읽을 때 경계 처리 문제가 발생함
※ 플레이리스트(Playlist) 파일 : 재생 목록을 저장한 파일(*.pls, *.m3u 등)로
Winamp 등의 매체 재생기 프로그램에서 사용됨
o 공격자는 악의적으로 작성한 플레이리스트 파일을 이용하여 아래와 같은 방법으로
피해를 유도할 수 있음
- 악의적으로 작성한 플레이 파일을 IFRAME 태그 등을 포함한 웹 사이트를 구성하고
해당 웹 사이트를 방문하도록 유도
- 악의적으로 작성한 플레이리스트 파일을 이메일 첨부물 등으로 포함하여
실행하도록 유도
- P2P 프로그램 등을 통해 악의적으로 작성한 플레이리스트 파일을 공유하여
해당 파일을 실행하도록 유도
- 기타 다양한 방법을 통해 플레이리스트 파일을 실행하도록 유도
o 공격이 성공할 경우 공격자가 피해 시스템에서 임의의 명령 실행이 가능
(백도어 및 트로이잔 설치 등)
□ 해당 시스템
o 영향 받는 소프트웨어
- 5.12버전과 이전 버전의 Winamp
※ 현재 사용 버전 확인방법 : Winamp 메인 메뉴에서 "Nullsoft Winamp" 항목을 선택
□ 해결 방법
o 해당 소프트웨어를 최신버전(Winamp 5.13)으로 업데이트
□ 참고사이트
[1] http://www.winamp.com
[2] http://secunia.com/advisories/18649/
====================================================
□ FAQ
1. Winamp 소프트웨어 취약점과 패치버전은 언제 발표되었나요?
- 관련 취약점이 한국시각으로 1월 31일 발표되었으며, 소프트웨어 제작사(Nullsoft)에서
1월 31일에 해당 취약점을 패치한 최신버전(5.13)을 발표하였습니다.
2. 현재 사용중인 Winamp가 해당 취약점에 영향을 받는 지 여부는 어떻게 확인하나요?
- 금일 아침에 해당 취약점을 패치한 최신버전이 나왔으므로, 금일 업데이트 하지
않은 Winamp 사용자는 모두 취약합니다. 버전 확인하는 방법은 Winamp 메인
메뉴에서 "Nullsoft Winamp" 항목을 선택하면 팝업이 뜨며 아래쪽에 버전 정보가 나오고
5.13 버전보다 숫자가 낮은 버전은 모두 취약합니다.
3. 악의적으로 작성된 플레이리스트 파일이 삽입된 사이트를 방문하는 경우 해당
취약점으로 인해 모두 해킹이 되나요?
- Winamp가 아닌 미디어플레이어, 제트오디오, 곰플레이어, 곰오디오 등
다른 프로그램으로 플레이리스트 파일을 재생시키게 설정되어 있으면 영향을 받지
않습니다. 또한, Winamp도 최신버전(5.13)으로 업데이트 되어 있으면 영향을 받지
않습니다.

댓글목록

등록된 댓글이 없습니다.

자유게시판 목록

Total 307건 4 페이지
자유게시판 목록
번호 제목 글쓴이 날짜 조회
247 푸바 가사집이 안됩니다. 댓글1 인기글 Moonlight 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 04-25 12122
246 윌다우닝-riding on a cloud 루더밴더로스-superstar 악보구합니다!!!!!!!!급구요!ㅠ 인기글 dial5 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 06-20 12100
245 싱크가사형식이 머에요? 댓글1 인기글 rain11drop 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 04-03 12078
244 좋은 프로그램 정말 감사합니다. 댓글1 인기글 겨울나그네 이름으로 검색 06-12 12061
243 한영빈-외사랑 가사가 자꾸 오류 생깁니다..어떻게 해야하나요?DB에러라고 나오는되요.. 댓글1 인기글 가람과뫼 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-18 12048
242 이노래 어느가수분이 부른노래인지요? 댓글4 인기글 아흐렛날 메일보내기 이름으로 검색 05-17 12040
241 푸바 사용법점.... ㅠ.ㅠ 댓글1 인기글 잼스 메일보내기 이름으로 검색 12-08 12025
열람중 Winamp 프로그램 파일 처리 취약점 패치 권고 인기글 화니 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-10 12018
239 작사가, 작곡가 이름, 가사 내용 오류가 너무 많아요. 인기글 bluebear 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12-01 11982
238 푸바(foobar)2000 용 가사 뷰어 v0.2 사용과 관련... 댓글1 인기글 p 이름으로 검색 06-17 11846
237 윈엠 가사창이 안뜨네요?? 댓글1 인기글 수호쌈장 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-24 11814
236 [물음] kmp에서의 윈앰프 플러그인 태그 읽기 문제점 댓글2 인기글 bluealbum 이름으로 검색 07-29 11799
235 가사집 맨밑 검은색으로 된 그외 검색된가사란에 맞지 않는 노래가사인데요 댓글1 인기글 패황별희 이름으로 검색 01-04 11790
234 푸바 0.9.4.3에는 스크립트 오류가 나네요. 댓글1 인기글 이름으로 검색 07-15 11764
233 가사를 무조건 웹에서 내려받아오는건가요? 인기글 Mielikki 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 05-18 11759
232 운영자님께 저작권에 대하여 질문 드립니다. 댓글3 인기글 산디 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-11 11612
231 데스크탑 lrc파일은 지원하지 않는겁니까?? 댓글1 인기글 깔루아 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-26 11561
230 도전하라! 청소년 인도 히말라야 원정대 (전액지원) 인기글첨부파일 codenumber0 이름으로 검색 06-29 11556
229 아나 저 미치겠습니다 화니님=_= 가사 문제 댓글1 인기글 아아아 메일보내기 이름으로 검색 07-06 11554
228 화니님~해결이 되었습니다 댓글1 인기글 행복한지혜 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-07 11550
게시물 검색

 

개인정보취급방침 서비스이용약관 Copyright © 2004~2019 ☊ Gasazip.com All rights reserved.   / 퍼니즈 쇼핑 / E-mail : hwanico@gmail.com RSS