[보안패치] 2018년 9월 보안패치 적용 현황 및 10월 계획 업데이트

2018-08

◆ 구글/칩셋 보안패치

- 2018-07-05 및 2018-08-01 SPL 취약점 패치 적용
- CVE-2018-9427 : Multimedia OMX에서 원격으로 임의의 코드가 실행될 수 있는 취약점에 대한 보안패치
- CVE-2018-5837 : WLAN 암호화 문제에 대한 수정 패치
- CVE-2017-18278 외3건: TrustZone 보안 패치
- CVE-2018-9438 : VPN으로 연결시 보안 업데이트가 제대로 되지 않는 경우에 대한 패치
- 그 외 AOSP 관련 Common Framework (View), Multimedia (Codec), Bluetooth,
　File System 관련 보안 패치
- 그 외 DS 관련 kernel, USB / Audio / Display driver, Camera, SMS 관련 보안 패치

◆ LG 보안패치

- LVE-SMP-180006 : 디바이스 내에 앱으로 부터 로그 데이터베이스가 SD 카드 등 외부저장소에 저장되어 외부유출이 가능한 취약점 개선

적용모델
(8월) G5(SKT, KT), V20, G7 / G7+ (U+, KT), X4 / X4+
(9월) G5(U+), Q8 2017, G7 / G7+, V35, X2

2018-09

◆ 구글/칩셋 보안패치

- 2018-08-05 및 2018-09-01 SPL 취약점 보안패치 적용
- CVE-2018-9466, 9472 : 예외처리 수정된 libxml2 라이브러리 업그레이드
- CVE-2018-9477 : ADB command로 개발자 모드 진입 가능한 취약점 수정
- CVE-2018-9427 : 지난 달 동일 CVE에 대한 Multimedia OMX 예외처리 추가 수정
- CVE-2017-18308 : 모뎀 세그먼트 잠김 해제가 발생하는 경우에 대한 수정
- CVE-2018-11305 : GPS에서 메모리 해제 후 재사용을 방지하기 위한 수정
- CVE-2017-18293 포함 11건 CVE 항목 : TrustZone 보안 패치
- 그 외 AOSP 관련 Common Framework(PM), external library(neven),
　Multimedia(Player, Streaming, mediacas), System(Bluetooth, VPN) 보안 패치
- 그 외 DS 관련 Kernel, Power, Sensor, Security(Crypto driver), Audio 보안 패치

◆ LG 보안패치(1개)

LVE-SMP-170026, 170027 : 다운로드 APK 서명 체크 로직 부재로 악의적인 어플리케이션으로 교체되어 설치될 수 있는 취약점 수정

적용모델
(9월) G7/G7+
(10월) X300, X400, X401 (U+, SKT), X500, Q8 2018(U+, SKT), G6