■보고 경로 · 내용
JPCERT / CC보다 2016 년 6 월 28 일에 LINE의 취약점 다음의보고를 받고 해당 부분의 수정이 완료되었음을 알려드립니다.
DLL로드 취약점
[내용]
LINE PC 버전 (Windows) 파일을 열 시간에 특정 DLL을로드하지만 DLL을로드 할 때 검색 경로에 문제가 의도하지 않은 DLL을로드 버리는 내용입니다. 또한 영향을받는 버전은 LINE PC 버전 (Windows 용) ver 4.7.0 및 이전 그 프로그램 ver 4.8.0 및 이전 것입니다.
※ 본 취약점에 대한 대책 버전으로 공개 한 프로그램에서 수정이 불충분 한 것으로 확인 되었기 때문에 영향을받는 버전을 "설치 프로그램 ver 4.7.0 및 이전"에서 "프로그램 ver 4.8.0 및 이전 '로 수정합니다. [2016/8/19 추기]
【대응 내용】
2016 년 6 월 28 일의보고를 받고 7 월 1 일에 수정 버전을 출시, 이시기에 모든 사용자를 대상으로 자동으로 업데이트 대응을했습니다.
[이용자 여러분에게 부탁】
이번보고를받은 부분에 대해서는 이미 수정이 완료 있지만 항상 최적의 환경에서 LINE을 사용하기 위해서라도 앞으로도 최신 버전의 이용을 추천합니다.
▼ PC 버전 포함 LINE 앱 업데이트보기
※ 자동 업데이트 기능에 문제가 있었기 때문에 LINE PC 버전 (Windows) 버전 4.8.2 이하를 사용하는 경우는 위의 페이지에서 최신 버전의 응용 프로그램을 다운로드하여 설치하실 것을 권장합니다. 자세한 내용은 여기 [8/19 추기]
'취약점 정보1' 카테고리의 다른 글
| MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2016.09.16 |
|---|---|
| OpenSSL에 다수 취약점 (0) | 2016.08.22 |
| Fortinet 보안 업데이트 권고 (0) | 2016.08.22 |
| Cisco ASA 소프트웨어 신규 취약점 주의 권고 (0) | 2016.08.22 |
| Android 브라우저 서비스 운영 방해 (DoS) 취약점 (0) | 2016.08.19 |