Adobe 보안 게시판

릴리스 날짜: 2016년 9월 2일

취약점 식별자: APSB16-07

우선 순위: 3

CVE 번호: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950

플랫폼: Windows

Adobe에서 Adobe Connect에 대한 보안 업데이트를 발표했습니다. 이 릴리스는 중요한 입력 유효성 검사 및 컨텐츠 스푸핑 문제를 해결하고 사이트 간 요청 위조로부터 사용자를 포함하는 기능을 포함합니다.

온-프레미스 고객은 아래 지침에 따라 설치를 최신 버전으로 업데이트하는 것이 좋습니다.

참고: 온-프레미스 배포(모든 지원되는 로케일)를 원하는 고객의 경우 2016년 2월 11일부터 Adobe Connect 9.5.2 설치 프로그램을 사용할 수 있게 됩니다. Connect 9.5.2의 새로운 기능에 대한 자세한 내용은 릴리스 노트를 참조하십시오.

• 이 업데이트에는 사이트 간 요청 위조 방지 기능이 포함되어 있습니다(CVE-2016-0948).  
• 이 업데이트는 URL 매개 변수의 불충분한 입력 유효성 검사 문제를 해결합니다(CVE-2016-0949).
• 이 업데이트는 사용자 인터페이스에 있는 정보를 잘못 표시(컨텐츠 스푸핑)하는 데 사용할 수 있는 취약점을 해결합니다(CVE-2016-0950).  

Adobe는 이러한 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.

• Eugene Dokukin 및 Francisco Correa(panchocosil)(CVE-2016-0948)
• Francisco Correa(panchocosil)(CVE-2016-0949)
• Lawrence Amer(CVE-2016-0950)