National Instruments 보안 업데이트 5Q5FJ4QW가 사용자에게 미치는 영향은 무엇입니까?
주요한 소프트웨어:
주요한 소프트웨어 버전: N/A
문제가 해결된 소프트웨어 버전: N/A
부차적인 소프트웨어: LabWindows/CVI Run-Time Engine
|
||||||||||||||||||||||||||||||||||||||||||||||||||
문제점:
National Instruments로부터 로컬 권한 상승을 초래할 수 있는 NI 소프트웨어 구성요소의 취약점을 해결하는 업데이트가 발표되었다는 공지를 받았습니다. 이 업데이트를 설치해야하는 이유는 무엇이며, 사용 중인 어플리케이션에 미치는 영향은 무엇입니까?
솔루션:
National Instruments는 포트 I/O 및 물리적인 메모리 접근 함수를 구현하는 하위 레벨 지원 드라이버인
cvintdrv.sys의 보안 취약점을 찾아냈습니다. 이 드라이버는 대부분의 NI 소프트웨어에 포함된 LabVIEW 런타임 엔진 또는 LabWindows/CVI 런타임 엔진을 사용하는 Windows에 설치되어 있습니다. 이같은 보안 취약점은 2011년 12월 이전에 출시된 모든 NI 소프트웨어 버전에 영향을 미칩니다. National Instruments는 모든 사용자에게 NI 업데이트 서비스 또는 드라이버 및 업데이트에서 보안 업데이트를 다운로드하여 설치할 것을 권장합니다. 이 보안 취약점은 관리자 권한이 없는 어플리케이션에서 권한 상승을 허용할 수 있습니다. 이 보안 업데이트는 두 가지 방법으로 취약점을 해결하는
cvintdrv.sys의 수정된 버전을 제공합니다: - 포트 I/O VI 및 하위 레벨의 지원 드라이버를 사용하는 어플리케이션은 실행 시 관리자 권한을 필요로 합니다. 포트 I/O VI 및 함수는 관리자 권한을 사용하지 않고 호출되었을 경우, 런타임 에러를 반환합니다.
- 어플리케이션에서 더 이상 물리적 메모리 접근 함수를 사용할 수 없습니다. 물리적 메모리 접근 함수는 모든 경우에 런타임 에러를 반환합니다.
이 문제는 LabVIEW 런타임 엔진 2011 및 이전 버전, LabWindows/CVI 런타임 엔진 2010 SP1 및 이전 버전에 영향을 미칩니다. LabVIEW 및 LabWindows/CVI 런타임 엔진은 대부분의 NI 소프트웨어와 함께 배포됩니다.
영향을 받는 Windows OS는 무엇입니까?
하위 레벨의 지원 드라이버 기능은 32-bit Windows OS에서만 사용 가능합니다. 그러나, 64비트 OS에서 32비트 OS로 하위 레벨 지원 드라이버를 재배포할 가능성도 있습니다. 이러한 사례는 32비트 어플리케이션용 설치 프로그램에 LabVIEW 런타임 엔진 또는 LabWindows/CVI 런타임 엔진을 포함할 때 발생할 수 있습니다. 그러므로, National Instruments는 LabVIEW Development System(2011 및 이전 버전) 또는 LabWindows/CVI Development System(2010 SP1 및 이전 버전)이 설치된 모든 Windows OS에 이 업데이트를 적용할 것을 권장합니다.
업데이트를 설치한 후 만든 설치 프로그램에 업데이트를 포함하려면 어떻게 해야합니까?
LabVIEW 8.2 및 이후 버전에서 LabVIEW 어플리케이션 빌더를 사용하여 LabVIEW 런타임 엔진을 포함하는 설치 프로그램을 만드는 경우, 이 업데이트는 자동으로 설치 프로그램에 포함되고 타겟 머신에 적용됩니다.
LabVIEW 8.2 이전 버전에서는 보안 업데이트 5Q5FJ4QW를 각 타겟 머신에 설치하십시오. 드라이버 및 업데이트에서 업데이트 설치 프로그램을 찾을 수 있습니다.
LabWindows/CVI 8.0 및 이후 버전에서 배포 기능을 사용하여 LabWindows/CVI 런타임 엔진을 포함하는 설치 프로그램을 만드는 경우, 업데이트는 자동으로 설치 프로그램에 포함되고, 타겟 머신에 적용됩니다. (노트: 보안 업데이트를 설치하면 LabWindows/CVI 런타임 엔진 전체를 포함하지 않고 하위 레벨 지원 드라이버를 배포할 수 있는 기능이 제거됩니다. 더 구체적인 상세 정보는 기술지원 데이터베이스 5R6A4SQW: Why Am I No Longer Able to Distribute the LabWindows/CVI Low-Level Support Driver as a Merge Module?를 참조하십시오
LabWindows/CVI 8.0 이전 버전을 사용하는 경우, 반드시 LabWindows/CVI 런타임 엔진을 8.0 또는 이후 버전으로 업데이트해야합니다.
타사의 설치 프로그램 도구를 사용하여 LabVIEW 기반 또는 LabWindows/CVI 기반의 어플리케이션을 만든 경우, KnowledgeBase 5Q5FP8QW: How Do I Include Security Update 5Q5FJ4QW in Installers Built with Third-Party Tools?를 참조하십시오.
배포 전용 컴퓨터의 경우는 어떻게 해야합니까?
LabVIEW 또는 LabWindows/CVI 런타임 엔진이 있지만 LabVIEW 또는 LabWindows/CVI Development System이 없는 컴퓨터의 경우에는 다음의 옵션 중 선택하십시오:
- 드라이버 및 업데이트에서 NI 보안 업데이트 5Q5FJ4QW을 다운로드하여 각 컴퓨터에 설치합니다. 또는
- 업데이트를 개발 컴퓨터에 설치한 후, LabVIEW 또는 LabWindows/CVI 런타임 엔진을 포함하는 어플리케이션 설치 프로그램을 다시 만들어 각 타겟 컴퓨터에서 실행합니다.
아니오. 한번 업데이트를 설치한 후에는 다시 설치하지 않아도 됩니다. LabVIEW, LabWindows/CVI, 또는 기타 런타임 엔진의 다른 버전을 설치하는 경우, 이미 설치한 업데이트는 유효하며 추후 NI 설치 프로그램 빌더 도구를 사용하여 만든 설치 프로그램 배포에도 포함됩니다.
하위 레벨 드라이버가 업데이트되었는지 어떻게 알 수 있습니까?
컴퓨터의 하위 레벨 드라이버가 업데이트된 버전인지 알려면, 이 문서에 첨부된 UpdateValidator.exe 어플리케이션을 실행하십시오.
사용자 어플리케이션 코드를 업데이트해야 합니까?
LabVIEW에서 포트 I/O VI는 KnowledgeBase 4B8FAA49 : Why Do I Get an Error 25 from the Port Out or Port In VIs?에 설명된 대로 LabVIEW 버전 및 OS에 따라 제한된 기능만 사용 가능합니다. 사용자 어플리케이션이 관리자 권한을 요구하지 않고 포트 I/O VI를 사용하는 경우, 이 업데이트를 적용하면 런타임 에러를 반환합니다. 더 자세한 정보는 KnowledgeBase 5Q5FN3QW: Why Do I Get Error -4850 From the Port In or Port Out VIs in LabVIEW?를 참조하십시오.
LabWindows/CVI에서 포트 I/O 및 물리적 메모리 접근 함수는 유틸리티 라이브러리에 있습니다. 사용자 어플리케이션이 관리자 권한을 요구하지 않고 포트 I/O 함수를 사용하거나 물리적 메모리 접근 함수를 사용하는 경우, 이 업데이트를 적용하면 런타임 에러가 반환됩니다. 더 자세한 정보는 KnowledgeBase 5Q5FO1QW: Why Do My Port I/O Functions Always Return 0 for the Byte Written or Received? 또는 KnowledgeBase 5QCCQSQW: Why Do My Physical Memory Access Functions Always Return a Status of 0?을 참조하십시오.
관련 링크:
KnowledgeBase 5Q5FN3QW: Why Do I Get Error -4850 From the Port In or Port Out VIs in LabVIEW?
KnowledgeBase 5Q5FO1QW: Why Do My Port I/O Functions Always Return 0 for the Byte Written or Received?
KnowledgeBase 5QCCQSQW: Why Do My Physical Memory Access Functions Always Return a Status of 0?
KnowledgeBase 5Q5FP8QW: How Do I Include Security Update 5Q5FJ4QW in Installers Built with Third-Party Tools?
KnowledgeBase 4B8FAA49 : Why Do I Get an Error 25 from the Port Out or Port In VIs?
KnowledgeBase 5R6A4SQW: Why Am I No Longer Able to Distribute the LabWindows/CVI Low-Level Support Driver as a Merge Module?
첨부:
|
||||||||||||||||||||||||||||||||||||||||||||||||||
리포트 날짜: 10/25/2011
마지막 업데이트: 12/10/2014
문서 번호: 5Q5FJ4QW