aboutsummaryrefslogtreecommitdiff
path: root/ko/security/bulletin/2015-11-01.html
diff options
context:
space:
mode:
Diffstat (limited to 'ko/security/bulletin/2015-11-01.html')
-rw-r--r--ko/security/bulletin/2015-11-01.html61
1 files changed, 32 insertions, 29 deletions
diff --git a/ko/security/bulletin/2015-11-01.html b/ko/security/bulletin/2015-11-01.html
index b6b12374..a5515ce1 100644
--- a/ko/security/bulletin/2015-11-01.html
+++ b/ko/security/bulletin/2015-11-01.html
@@ -22,12 +22,12 @@
<p><em>2015년 11월 2일 게시됨</em></p>
-<p>Google의 Android 보안 게시판 월간 출시 과정의 일환으로 무선
+<p>Google의 Android 보안 게시판 월간 출시 과정의 일환으로 무선(OTA)
업데이트를 통해 Nexus 기기 보안 업데이트가 출시되었습니다.
또한 Nexus 펌웨어 이미지도 <a href="https://developers.google.com/android/nexus/images">Google 개발자 사이트</a>에 출시되었습니다. 빌드 LMY48X 이상 및 2015년 11월 1일 이후의 보안 패치 수준이 포함된
Android Marshmallow에서 이 문제가 해결되었습니다. 자세한 내용은 <a href="#common_questions_and_answers">일반적인 질문 및 답변</a> 섹션을 참조하세요.</p>
-<p>이 문제에 대한 알림은 2015년 10월 5일 이전에 파트너에게 전달되었으며, 소스
+<p>이 문제에 관한 알림은 2015년 10월 5일 이전에 파트너에게 전달되었으며, 소스
코드 패치는 다음 48시간 동안 Android 오픈소스 프로젝트(AOSP)
저장소에 출시됩니다. 패치를 사용할 수 있게 되면 AOSP
링크와 함께 이 게시판을 수정하겠습니다.</p>
@@ -40,15 +40,16 @@ Android Marshmallow에서 이 문제가 해결되었습니다. 자세한 내용
우회에 성공한 경우 취약성 악용으로 인해 대상 기기가 받는 영향을
기준으로 내려집니다.</p>
-<p>실제 고객이 새로 보고된 이러한 문제로 인해 악용당했다는 신고는 접수되지
-않았습니다. SafetyNet과 같이 Android 플랫폼의 보안을 개선하는 <a href="/security/enhancements/index.html">Android 보안 플랫폼 보호</a> 및 서비스 보호 기능에 대해 자세히 알아보려면 <a href="#mitigations">완화</a> 섹션을 참조하세요. 모든 고객은 기기에서 이 업데이트를 수락하는 것이
+<p>실제 고객이 새로 보고된 이러한 문제로 인해 악용당했다는 신고는
+접수되지 않았습니다. SafetyNet과 같이 Android 플랫폼의 보안을 개선하는 <a href="/security/enhancements/index.html">Android 보안 플랫폼 보호</a> 및 서비스 보호 기능에 관해 자세히 알아보려면
+<a href="#mitigations">완화</a> 섹션을 참조하세요. 모든 고객은 기기에서 이 업데이트를 수락하는 것이
좋습니다.</p>
<h2 id="mitigations">완화</h2>
-<p>다음은 SafetyNet와 같은 <a href="/security/enhancements/index.html">Android 보안 플랫폼</a> 및 서비스 보호 기능에서 제공하는 완화에 대한 개요입니다. 이러한 기능을 통해
-Android에서 보안 취약성이 악용될 가능성을
-줄입니다. </p>
+<p>다음은 SafetyNet과 같은 <a href="/security/enhancements/index.html">Android 보안 플랫폼</a> 및 서비스 보호 기능에서 제공하는 완화를 요약한 내용입니다. 이러한 기능을 통해
+Android에서 보안 취약성이 악용될 가능성을 줄일 수
+있습니다. </p>
<ul>
<li> Android 플랫폼 최신 버전의 향상된 기능으로 Android의 여러 문제를
@@ -56,12 +57,12 @@ Android에서 보안 취약성이 악용될 가능성을
Android 최신 버전으로 업데이트하는 것이 좋습니다.
</li><li> Android 보안팀에서는 유해할 수 있는 애플리케이션이 설치될 때
경고를 보내는 앱 인증 및 SafetyNet을 사용하여 악용사례를 적극적으로
-모니터링합니다. Google Play 내에서 기기 루팅 도구는 금지되어 있습니다. Google Play 외부에서
-애플리케이션을 설치하는 사용자를 보호하기 위해 앱
-인증이 기본적으로 사용 설정되며 알려진 루팅 애플리케이션이 감지되면 경고를 표시합니다. 앱 인증은
-권한 승격 취약성을 악용하는 것으로 알려진 악성 애플리케이션을
-식별하고 차단합니다. 이러한
-애플리케이션이 이미 설치된 경우 앱 인증에서 사용자에게 이를 알리고
+모니터링합니다. Google Play 내에서 기기 루팅 도구는 금지되어 있습니다. Google Play
+외부에서 애플리케이션을 설치하는 사용자를 보호하기 위해 앱 인증이
+기본적으로 사용 설정되며 알려진 루팅 애플리케이션이 감지되면 경고를 표시합니다. 앱
+인증에서는 권한 승격 취약성을 악용하는 것으로 알려진 악성 애플리케이션을
+식별하고 차단합니다. 이러한 애플리케이션이
+이미 설치된 경우 앱 인증에서 사용자에게 이를 알리고
애플리케이션 삭제를 시도합니다.
</li><li> Google 행아웃과 메신저 애플리케이션은 미디어 서버와 같은 프로세스에
미디어를 자동으로 전달하지 않습니다.
@@ -80,10 +81,10 @@ CVE-2015-6608
</li><li> Trend Micro의 Jack Tang(@ jacktang310) : CVE-2015-6611
</li><li> Trend Micro의 Peter Pi: CVE-2015-6611
</li><li> Google Project Zero의 Natalie Silvanovich: CVE-2015-6608
- </li><li> KeenTeam(@K33nTeam,
-http://k33nteam.org/)의 Qidan He(@flanker_hqd). Wen Xu(@antlr7): CVE-2015-6612
- </li><li> <a href="http://www.360.cn">Qihoo 360 Technology Co. Ltd.의 Guang Gong(龚广)
-(</a><a href="https://twitter.com/oldfresher">@oldfresher</a>, higongguang@gmail.com): CVE-2015-6612
+ </li><li> KeenTeam(@K33nTeam, http://k33nteam.org/)의 Qidan He(@flanker_hqd),
+Wen Xu(@antlr7): CVE-2015-6612
+ </li><li> <a href="http://www.360.cn">Qihoo 360 Technology Co.Ltd</a>의 Guang Gong(龚广)(<a href="https://twitter.com/oldfresher">@oldfresher</a>,
+higongguang@gmail.com): CVE-2015-6612
</li><li> Trend Micro의 Seven Shen: CVE-2015-6610
</li></ul>
@@ -264,8 +265,8 @@ http://k33nteam.org/)의 Qidan He(@flanker_hqd). Wen Xu(@antlr7): CVE-2015-6612
<h3 id="elevation_of_privilege_vulnerability_in_libstagefright">libstagefright의 권한 승격 취약성</h3>
<p>libstagefright에 로컬 악성 애플리케이션이 메모리를 손상시키고
-mediaserver 서비스의 컨텍스트 내에 임의의 코드를 실행할 수 있는
-권한 승격 취약성이 있습니다. 이 문제는 일반적으로
+미디어 서버 서비스의 컨텍스트 내에 임의의 코드를 실행할 수 있게
+하는 권한 승격 취약성이 있습니다. 이 문제는 일반적으로
심각으로 평가되지만 원격으로 악용될 수 있는 가능성이 낮기 때문에
심각도 높음으로 평가되었습니다.</p>
<table>
@@ -288,8 +289,8 @@ mediaserver 서비스의 컨텍스트 내에 임의의 코드를 실행할 수
<h3 id="elevation_of_privilege_vulnerability_in_libmedia">libmedia의 권한 승격 취약성</h3>
-<p>libmedia에 로컬 악성 애플리케이션이 미디어 서버 서비스
-내에서 임의의 코드를 실행할 수 있게 하는 취약성이
+<p>libmedia에 로컬 악성 애플리케이션이 미디어 서버 서비스의
+컨텍스트 내에서 임의의 코드를 실행할 수 있게 하는 취약성이
있습니다. 이 문제는 타사 애플리케이션이 직접 액세스할 수 없는 권한에
액세스하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다. </p>
<table>
@@ -311,8 +312,9 @@ mediaserver 서비스의 컨텍스트 내에 임의의 코드를 실행할 수
<h3 id="elevation_of_privilege_vulnerability_in_bluetooth">블루투스의 권한 승격 취약성</h3>
-<p>블루투스에 로컬 애플리케이션이 기기의 수신 디버그 포트에 명령어를 보낼 수 있도록 하는 취약성이 있습니다. 이 문제는
-<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.</p>
+<p>블루투스에 로컬 애플리케이션이 기기의 수신 디버그 포트에 명령어를
+보낼 수 있도록 하는 취약성이 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는
+<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 타사 애플리케이션이 액세스할 수 없는 승격된 권한을 확보하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.</p>
<table>
<tbody><tr>
<th>CVE</th>
@@ -336,9 +338,9 @@ mediaserver 서비스의 컨텍스트 내에 임의의 코드를 실행할 수
<p>전화 기능 구성요소의 취약성으로 인해 로컬 악성 애플리케이션이 제한된
네트워크 인터페이스에 무단 데이터를 전달하여 데이터 요금에 영향을
미칠 수 있습니다. 또한 기기에서 전화를 받을 수 없게 하고
-공격자가 통화의 음소거 설정을 조정할 수 있도록 허용할 수
-있습니다. 이 문제는 '<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">위험한</a>' 권한을 부적절한 방식으로 얻는데 사용될 수 있으므로
-심각도 보통으로 평가됩니다. </p>
+공격자가 통화의 음소거 설정을 조정하도록 허용할 수
+있습니다. 이 문제는 '<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">위험한</a>' 권한을 부적절한 방식으로 얻는 데
+사용될 수 있으므로 심각도 보통으로 평가됩니다. </p>
<table>
<tbody><tr>
<th>CVE</th>
@@ -360,13 +362,14 @@ mediaserver 서비스의 컨텍스트 내에 임의의 코드를 실행할 수
<h3 id="common_questions_and_answers">일반적인 질문 및 답변</h3>
-<p>이 섹션에서는 게시판을 읽은 뒤 제기될 수 있는 일반적인 질문에 답변을 제시합니다.</p>
+<p>이 섹션에서는 게시판을 읽은 뒤 제기될 수 있는 일반적인 질문의 답변을
+제시합니다.</p>
<p><strong>1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?</strong></p>
<p>빌드 LMY48X 이상 및 2015년 11월 1일 이후의 보안 패치 수준이 포함된
-Android Marshmallow에서 이 문제가 해결되었습니다. 보안 패치 수준을 확인하는 방법에 관한 안내는 <a href="https://support.google.com/nexus/answer/4457705">Nexus 도움말</a>을 참조하세요. 이 업데이트를
-포함하는 기기 제조업체는 패치 문자열 수준을 다음과 같이 설정해야 합니다.
+Android Marshmallow에서 이 문제가 해결되었습니다. 보안 패치 수준을 확인하는 방법에 관한 안내는 <a href="https://support.google.com/nexus/answer/4457705">Nexus 도움말</a>을 참조하세요. 이 업데이트를 포함하는
+기기 제조업체는 패치 문자열 수준을 다음과 같이 설정해야 합니다.
[ro.build.version.security_patch]:[2015-11-01]</p>
<h2 id="revisions">수정 내역</h2>
generated by cgit v1.2.3 (git 2.25.1) at 2024-07-14 18:55:12 +0000