기사 ID : S500079602 / 최종 수정 : 2006/07/25

Connect Player / SonicStage ver 3.3, ver 3.4 보안 공지 사항

본 기사의 해당 제품 및 범주

SonicStage 3.3 / 3.4, CONNECT Player SonicStage 의 중요 공지사항

 

최근, 보안 취약성이 Gracenote사 모듈을 사용하는 특정 Sony 소프트웨어에서 발견되었습니다. Sony Gracenote사에서는 이 문제로 인하여 사용자가 영향을 받았다는 보고는 아직 받지 못하였습니다. 하지만, Sony에서는 보안성에 관하여 매우 중요하게 생각합니다. 이에 따라 Gracenote 업데이트 대한 정보를 제공해 드립니다.

 

확인된 보안 취약성은 어떤 문제입니까?

이 보안 취약성 (잘 알려진 버퍼 오버플로우증상)은 특정 Sony 소프트웨어를 이용하는 Gracenote에서 제공하는 CD 정보 검색 서비스를 위한 ActiveX의 특정 버전에서 존재하는 증상 입니다. “버퍼 오버플로우취약성은 시스템 공격자가 고의로 사용자 컴퓨터에 영향을 줄 수 있습니다.

 

이 증상은 아래 리스트의 Sony 소프트웨어에만 영향을 주며, Gracenote사의 CD Database 목록을 검색하는 다른 Sony 소프트웨어는 이 증상이 없습니다.

 

해당 Sony제품


 컴퓨터에 설치되어 있는 아래의 소프트웨어

CONNECT Player

SonicStage Versions 3.3 or 3.4

 

다운로드

파일이름: GracenoteUpdateForSony.exe

다운로드 파일크기: 2.89 MB

업데이트 날짜: 2006/06/28

 

Gracenote웹사이트에서는 업그레이드 파일을 제공합니다. 자세한 내용은 다음과 같습니다.

Gracenote 보안 업데이트 -2006년 6월 27일

최근 일부 제품에서 보안상 취약점이 발견되었습니다. 이 보안 문제를 알게 된 것은 이번이 처음으로, 현재까지 이 문제로 인해 해를 입었다고 보고한 고객은 없습니다. 그러나 Gracenote에서는 모든 보안 문제를 심각하게 여기기에 사용자가 다음과 같이 업데이트를 통해 이 문제를 해결할 수 있는 방법을 설명드립니다.

발견된 보안 문제는 무엇입니까?

아래 나열된 특정 Sony 디지털 미디어 소프트웨어 제품에 사용되는 Gracenote CDDB 조회용 일부 ActiveX 컨트롤 버전에 보안상 취약점이 있는 것으로 발견되었습니다. 이 문제는 표준 소프트웨어의 모든 버전에 있는 것이 아니라, 현 소프트웨어의 특정 버전에만 있습니다. 이 "버퍼 오버플로" 취약점이 존재하는 경우에는 해커가 사용자의 시스템에 악성 코드를 로드한 후 실행할 수 있습니다.

이 문제는 아래 나열된 Sony 디지털 미디어 제품에만 영향을 미칩니다. Gracenote의 CDDB 기능을 활용하는 다른 Sony 디지털 미디어 소프트웨어는 다른 소프트웨어를 사용하기 때문에 이 보안 문제에 노출되지 않습니다.

이 보안 문제의 영향을 받는 제품

Sony CONNECT Player
Sony SonicStage 버전 3.3/3.4
Sony SonicStage Mastering Studio 버전 2.1/2.2

이 문제를 어떻게 해결할 수 있습니까?

이 페이지에 포함된 링크는 이 문제를 해결하기 위해 사용자 컴퓨터에 업데이트된 소프트웨어를 설치하는 프로그램을 제공합니다.

다운로드 절차

설치 관리자 이름은 GracenoteUpdateForSony.exe로, 크기는 2.9MB입니다.

사용하고 계신 브라우저가 실행 또는 열기 옵션을 제공하는 경우 다운로드 링크를 클릭할 때 이 옵션 중 하나를 선택할 수 있습니다. 그렇지 않은 경우 컴퓨터 상의 다운로드 위치(예: C:\Download)를 메모해 두십시오.

다운로드를 완료한 후 설치 관리자를 실행하여 Sony 소프트웨어의 업데이트를 시작하십시오.

설치 관리자가 완료되면 컴퓨터를 다시 시작하도록 요청할 것입니다. 마침 버튼을 클릭하십시오. 컴퓨터가 다시 부팅되고 업데이트 과정이 완료됩니다.

컴퓨터에 설치 관리자를 다운로드하려면 여기를 클릭하십시오.


보증의 부인: 이 문서의 정보와 설치 관리자는 어떠한 보증도 없이 "있는 그대로" 사용자에게 제공됩니다. GRACENOTE는 이 문서의 정보와 설치 관리자에 관한 모든 명시적 혹은 암시적 보증을 부인합니다. 이에는 특정 목적에의 적합성, 판매성, 판매 가능 품질 또는 타사 권리에 대한 침해 부재에 관한 암시적 보증 등이 포함되나 이에 국한되지 않습니다. 일부 주 또는 관할 지역은 암시된 보증의 제외를 허용하지 않습니다. 따라서 상기 제한 사항이 사용자에게 적용되지 않을 수도 있습니다.

책임의 한계: 계약, 불법 행위(태만 포함), 엄격한 제품 책임 등 그 형태에 관계 없이, 어떠한 경우에도 GRACENOTE는 사용 불가능, 업무 방해 또는 직접적, 간접적, 특별한, 우발적, 결과적 손해(예: 이익 손실)에 대해 책임지지 않습니다. 이는 GRACENOTE에 그러한 손해 가능성을 사전에 알린 경우에도 마찬가지로 적용됩니다. 일부 주 또는 관할 지역은 부수적 혹은 결과적 손해의 제외 또는 제한을 허용하지 않습니다. 따라서 상기 제한 또는 제외 사항이 사용자에게 적용되지 않을 수도 있습니다.