Connect Player / SonicStage ver 3.3, ver 3.4 보안 공지 사항

Gracenote 보안 업데이트 -2006년 6월 27일

최근 일부 제품에서 보안상 취약점이 발견되었습니다. 이 보안 문제를 알게 된 것은 이번이 처음으로, 현재까지 이 문제로 인해 해를 입었다고 보고한 고객은 없습니다. 그러나 Gracenote에서는 모든 보안 문제를 심각하게 여기기에 사용자가 다음과 같이 업데이트를 통해 이 문제를 해결할 수 있는 방법을 설명드립니다.

발견된 보안 문제는 무엇입니까?

아래 나열된 특정 Sony 디지털 미디어 소프트웨어 제품에 사용되는 Gracenote CDDB 조회용 일부 ActiveX 컨트롤 버전에 보안상 취약점이 있는 것으로 발견되었습니다. 이 문제는 표준 소프트웨어의 모든 버전에 있는 것이 아니라, 현 소프트웨어의 특정 버전에만 있습니다. 이 "버퍼 오버플로" 취약점이 존재하는 경우에는 해커가 사용자의 시스템에 악성 코드를 로드한 후 실행할 수 있습니다.

이 문제는 아래 나열된 Sony 디지털 미디어 제품에만 영향을 미칩니다. Gracenote의 CDDB 기능을 활용하는 다른 Sony 디지털 미디어 소프트웨어는 다른 소프트웨어를 사용하기 때문에 이 보안 문제에 노출되지 않습니다.

이 보안 문제의 영향을 받는 제품

Sony CONNECT Player
Sony SonicStage 버전 3.3/3.4
Sony SonicStage Mastering Studio 버전 2.1/2.2

이 문제를 어떻게 해결할 수 있습니까?

이 페이지에 포함된 링크는 이 문제를 해결하기 위해 사용자 컴퓨터에 업데이트된 소프트웨어를 설치하는 프로그램을 제공합니다.

다운로드 절차

설치 관리자 이름은 GracenoteUpdateForSony.exe로, 크기는 2.9MB입니다.

사용하고 계신 브라우저가 실행 또는 열기 옵션을 제공하는 경우 다운로드 링크를 클릭할 때 이 옵션 중 하나를 선택할 수 있습니다. 그렇지 않은 경우 컴퓨터 상의 다운로드 위치(예: C:\Download)를 메모해 두십시오.

다운로드를 완료한 후 설치 관리자를 실행하여 Sony 소프트웨어의 업데이트를 시작하십시오.

설치 관리자가 완료되면 컴퓨터를 다시 시작하도록 요청할 것입니다. 마침 버튼을 클릭하십시오. 컴퓨터가 다시 부팅되고 업데이트 과정이 완료됩니다.

컴퓨터에 설치 관리자를 다운로드하려면 여기를 클릭하십시오.

보증의 부인: 이 문서의 정보와 설치 관리자는 어떠한 보증도 없이 "있는 그대로" 사용자에게 제공됩니다. GRACENOTE는 이 문서의 정보와 설치 관리자에 관한 모든 명시적 혹은 암시적 보증을 부인합니다. 이에는 특정 목적에의 적합성, 판매성, 판매 가능 품질 또는 타사 권리에 대한 침해 부재에 관한 암시적 보증 등이 포함되나 이에 국한되지 않습니다. 일부 주 또는 관할 지역은 암시된 보증의 제외를 허용하지 않습니다. 따라서 상기 제한 사항이 사용자에게 적용되지 않을 수도 있습니다.

책임의 한계: 계약, 불법 행위(태만 포함), 엄격한 제품 책임 등 그 형태에 관계 없이, 어떠한 경우에도 GRACENOTE는 사용 불가능, 업무 방해 또는 직접적, 간접적, 특별한, 우발적, 결과적 손해(예: 이익 손실)에 대해 책임지지 않습니다. 이는 GRACENOTE에 그러한 손해 가능성을 사전에 알린 경우에도 마찬가지로 적용됩니다. 일부 주 또는 관할 지역은 부수적 혹은 결과적 손해의 제외 또는 제한을 허용하지 않습니다. 따라서 상기 제한 또는 제외 사항이 사용자에게 적용되지 않을 수도 있습니다.