diff options
Diffstat (limited to 'ko/security/bulletin/2015-12-01.html')
-rw-r--r-- | ko/security/bulletin/2015-12-01.html | 53 |
1 files changed, 27 insertions, 26 deletions
diff --git a/ko/security/bulletin/2015-12-01.html b/ko/security/bulletin/2015-12-01.html index 9c9c6601..7a2b7f3a 100644 --- a/ko/security/bulletin/2015-12-01.html +++ b/ko/security/bulletin/2015-12-01.html @@ -42,8 +42,8 @@ Android 6.0에서 문제가 해결되었습니다. 자세한 내용은 <a href=" 기준으로 내려집니다.</p> <p>실제 고객이 새로 보고된 이러한 문제로 인해 악용당했다는 신고는 -접수되지 않았습니다. SafetyNet과 같이 Android 플랫폼의 보안을 개선하는 <a href="/security/enhancements/index.html">Android 보안 플랫폼 보호</a> 및 서비스 보호 기능에 대해 자세히 알아보려면 <a href="#mitigations">완화</a> -섹션을 참조하세요. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 +접수되지 않았습니다. SafetyNet과 같이 Android 플랫폼의 보안을 개선하는 <a href="/security/enhancements/index.html">Android 보안 플랫폼 보호</a> 및 서비스 보호 기능에 관해 자세히 알아보려면 +<a href="#mitigations">완화</a> 섹션을 참조하세요. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.</p> <h2 id="mitigations">완화</h2> @@ -54,17 +54,17 @@ Android에서 보안 취약성이 악용될 가능성을 줄일 수 <ul> <li> Android 플랫폼 최신 버전의 향상된 기능으로 Android의 여러 문제를 -악용하기 더욱 어려워졌습니다. 가능한 경우 모든 사용자는 -Android 최신 버전으로 업데이트하는 것이 좋습니다.</li> +악용하기 더욱 어려워졌습니다. 가능하다면 모든 사용자는 최신 버전의 Android로 +업데이트하는 것이 좋습니다.</li> <li> Android 보안팀에서는 유해할 수 있는 애플리케이션이 설치될 때 경고를 보내는 앱 인증 및 SafetyNet을 사용하여 악용사례를 적극적으로 모니터링합니다. Google Play 내에서 기기 루팅 도구는 금지되어 있습니다. Google Play 외부에서 애플리케이션을 설치하는 사용자를 보호하기 위해 앱 인증이 -기본적으로 사용 설정되며 알려진 루팅 애플리케이션이 감지되면 경고를 표시합니다. 앱 인증은 -권한 승격 취약성을 악용하는 것으로 알려진 악성 애플리케이션을 -식별하고 차단합니다. 이러한 -애플리케이션이 이미 설치된 경우 앱 인증에서 사용자에게 -이를 알리고 애플리케이션 삭제를 시도합니다.</li> +기본적으로 사용 설정되며 알려진 루팅 애플리케이션이 감지되면 경고를 표시합니다. 앱 +인증에서는 권한 승격 취약성을 악용하는 것으로 알려진 악성 애플리케이션을 +식별하고 차단합니다. 이러한 애플리케이션이 +이미 설치된 경우 앱 인증에서 사용자에게 이를 알리고 +애플리케이션 삭제를 시도합니다.</li> <li> Google 행아웃과 메신저 애플리케이션은 미디어 서버와 같은 프로세스에 미디어를 자동으로 전달하지 않습니다.</li> </ul> @@ -78,12 +78,12 @@ Android 최신 버전으로 업데이트하는 것이 좋습니다.</li> Barbella: CVE-2015-6616, CVE-2015-6617, CVE-2015-6623, CVE-2015-6626, CVE-2015-6619, CVE-2015-6633, CVE-2015-6634 </li><li> <a href="http://k33nteam.org/">KeenTeam</a>(<a href="https://twitter.com/k33nteam">@K33nTeam</a>)의 Flanker(<a href="https://twitter.com/flanker_hqd">@flanker_hqd</a>): CVE-2015-6620 - </li><li> <a href="http://www.360.cn">Qihoo 360 Technology Co.Ltd</a>의 Guang Gong(龚广)(<a href="https://twitter.com/oldfresher">@oldfresher</a>, higongguang@gmail.com): CVE-2015-6626 + </li><li> <a href="http://www.360.cn">Qihoo 360 Technology Co.Ltd</a>의 Guang Gong(龚广)(<a href="https://twitter.com/oldfresher">@oldfresher</a>, higongguang@gmail.com) of : CVE-2015-6626 </li><li> EmberMitre Ltd의 Mark Carter(<a href="https://twitter.com/hanpingchinese">@hanpingchinese</a>): CVE-2015-6630 </li><li> Michał Bednarski(<a href="https://github.com/michalbednarski">https://github.com/michalbednarski</a>): CVE-2015-6621 </li><li> Google Project Zero의 Natalie Silvanovich: CVE-2015-6616 </li><li> Trend Micro의 Peter Pi: CVE-2015-6616, CVE-2015-6628 - </li><li> <a href="http://k33nteam.org/">KeenTeam</a>(<a href="https://twitter.com/k33nteam">@K33nTeam</a>)의 Qidan He(<a href="https://twitter.com/flanker_hqd">@flanker_hqd</a>), Marco Grassi(<a href="https://twitter.com/marcograss">@marcograss</a>): CVE-2015-6622 + </li><li> <a href="http://k33nteam.org/">KeenTeam</a>(<a href="https://twitter.com/k33nteam">@K33nTeam</a>)의 Qidan He(<a href="https://twitter.com/flanker_hqd">@flanker_hqd</a>), Marco Grassi (<a href="https://twitter.com/marcograss">@marcograss</a>): CVE-2015-6622 </li><li> Tzu-Yin(Nina) Tai: CVE-2015-6627 </li><li> 아르헨티나 부에노스아이레스 Fundación Dr. Manuel Sadosky, Programa STIC의 Joaquín Rinaudo(<a href="https://twitter.com/xeroxnir">@xeroxnir</a>): CVE-2015-6631 @@ -275,9 +275,9 @@ libstagefright의 권한 승격 취약성</h3> <p>libstagefright에 로컬 악성 애플리케이션이 미디어 서버 서비스에서 임의의 코드를 실행할 수 있게 하는 여러 -취약성이 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> -권한과 같이 타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 -사용될 수 있으므로 심각도 높음으로 평가됩니다.</p> +취약성이 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 +타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 +심각도 높음으로 평가됩니다.</p> <table> <tbody><tr> <th>CVE</th> @@ -306,9 +306,9 @@ SystemUI의 권한 승격 취약성</h3> <p>시계 애플리케이션을 사용하여 알람을 설정할 때 SystemUI 구성요소의 취약성이 승격된 권한 수준에서 애플리케이션의 작업 수행을 허용할 수 -있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> -권한과 같이 타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 -사용될 수 있으므로 심각도 높음으로 평가됩니다.</p> +있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 +타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 +심각도 높음으로 평가됩니다.</p> <table> <tbody><tr> <th>CVE</th> @@ -331,7 +331,8 @@ SystemUI의 권한 승격 취약성</h3> <p>Android 기본 프레임워크 라이브러리의 정보 공개 취약성으로 인해 공격자가 플랫폼을 악용하기 어렵도록 마련된 보안 장치를 우회할 수 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 -타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.</p> +타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 +심각도 높음으로 평가됩니다.</p> <table> <tbody><tr> <th>CVE</th> @@ -400,9 +401,9 @@ libstagefright의 정보 공개 취약성</h3> <p>미디어 서버와 통신할 때 공격자가 플랫폼을 악용하기 어렵도록 마련된 보안 장치를 우회할 수 있게 하는 -libstagefright의 정보 공개 취약성이 있습니다. 이 문제는 -<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 -타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.</p> +libstagefright의 정보 공개 취약성이 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 +<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 타사 애플리케이션이 액세스할 수 없는 +승격된 권한을 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.</p> <table> <tbody><tr> <th>CVE</th> @@ -462,8 +463,8 @@ libstagefright의 정보 공개 취약성이 있습니다. 이 문제는 <p>미디어 서버와 통신할 때 공격자가 플랫폼을 악용하기 어렵도록 마련된 보안 장치를 우회할 수 있게 하는 -미디어 프레임워크의 정보 공개 취약성이 있습니다. 이 문제는 -<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 타사 애플리케이션이 액세스할 수 없는 +미디어 프레임워크의 정보 공개 취약성이 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> +또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.</p> <table> <tbody><tr> @@ -484,9 +485,9 @@ libstagefright의 정보 공개 취약성이 있습니다. 이 문제는 <h3 id="information_disclosure_vulnerability_in_wi-fi">Wi-Fi의 정보 공개 취약성</h3> -<p>Wi-Fi 구성요소의 취약성으로 공격자가 Wi-Fi 서비스 정보 공개를 유발할 수 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> 또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> -권한과 같이 타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 심각도 높음으로 -평가됩니다.</p> +<p>Wi-Fi 구성요소의 취약성으로 공격자가 Wi-Fi 서비스 정보 공개를 유발할 수 있습니다. 이 문제는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">서명</a> +또는 <a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">SignatureOrSystem</a> 권한과 같이 타사 애플리케이션이 액세스할 수 없는 승격된 권한을 부여하는 데 사용될 수 있으므로 +심각도 높음으로 평가됩니다.</p> <table> <tbody><tr> <th>CVE</th> |