빵집 압축 유틸리티 보안 취약점 주의
안녕하세요 최근 무료 유틸리티로 많은 사랑을 받고 있는 빵집 압축 유틸리티에 관한 보안 취약점 주의 권고가 나왔습니다. 빵집은 회사에서 사용 하여도 무료라는 메리트 때문에 많은 문들과 많은 회사에서 사용 중인 유틸리티 인대요, 어떠한 점이 문제인지 확인해 보겠습니다. 개요 1. 빵집 압축 유틸리티에서 ACE 압축포맷을 처리할때 발생하는 파일 저장 경로 조작 취약점(CVE-2018-20250)2. 해당 버전을 이용중인 사용자는 악성코드 감염 등에 취약할 후 있으므로, 대응방안에 따른 조츼 권고 설명 ACE 압축 포맷을 위해 사용하는 동적 라이브러리 에서 압축 해제 경로를 원하는 위치로 지정하여, 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) 영향을 받는 제품 및 버전
