네이트온 4.x 버전 원격코드 실행 취약점 관련 정정

Security Notice

네이트온 4.x 버전 원격코드 실행 취약점 관련 정정

개요

  • SK 커뮤니케이션즈社의 메신저 프로그램인 네이트온 4.x 버전에서 발생하는 원격코드 실행 취약점에 대한 보안 업데이트 권고가 8월 30일 공개됨
  • SK 커뮤니케이션즈社는 네이트온 4.x 버전 사용자에 대한 지속적인 사용 지원을 위해 해당 취약점을 서버 패치를 통해 해결함
  • 해당 취약점의 경우, 9월 2일부로 패치를 수행하지 않은 4.x 버전에서도 발생하지 않음

설명
  • 대화하기 기능에서 취약점을 유발시키는 특수한 문자열에 대해 서버측에서 필터링 수행

해당 시스템
  • 취약점에 영향 받지 않는 버전
    - 네이트온 5.x
    - 네이트온 4.x 및 이전버전

문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

기타
  • 본 취약점은 Krcert 홈페이지를 통해 sweetchip님께서 제공해주셨습니다.
0 변경된 사항