릴리스 날짜: 2016년 4월 21일

취약점 식별자: APSB16-13

우선 순위: 2

CVE 번호: CVE-2016-1036

요약

Adobe는 Adobe Analytics AppMeasurement for Flash 라이브러리에서 사용할 수 있는 보안 업데이트를 출시했습니다. 이 업데이트는 debugTracking이 활성화된 경우 DOM 기반의 사이트 간 스크립팅 공격을 수행하도록 악용될 수 있는 AppMeasurement for Flash 라이브러리의 중요한 취약성을 해결했습니다.

참고: 이 문제는 debugTracking이 활성화된 경우에만(debugTracking은 기본 구성에서 비활성화되어 있음) AppMeasurement for Flash에 영향을 줍니다.

해당되는 소프트웨어 버전

제품 해당하는 버전
Adobe Analytics AppMeasurement for Flash 라이브러리 4.0 및 이전 버전

해결 방법

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 해당 사용자가 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트된 버전 우선 순위 등급
Adobe Analytics AppMeasurement for Flash 라이브러리 4.0.1 2

Adobe는 AppMeasurement for Flash 라이브러리를 사용하는 Analytics 고객이 Analytics Console에서 다운로드할 수 있는 업데이트된 라이브러리로 프로젝트를 재구성할 것을 권장합니다.  자세한 내용은 릴리스 노트를 참조하십시오.

취약성 세부 정보

이 업데이트는 debugTracking이 활성화된 경우(CVE-2016-1036) DOM 기반의 사이트 간 스크립팅 공격을 수행하도록 악용될 수 있는 Adobe Analytics AppMeasurement for Flash 라이브러리의 중요한 취약성을 해결했습니다.

감사의 말

Adobe는 이 문제(CVE-2016-1036)를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 Randy Westergren에게 감사의 말씀을 전합니다.