□ 개요
o BlackBerry社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o QNX RTOS에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-22156) [1]
※ QNX RTOS : 실시간 환경을 지원하는 유닉스 계열의 서버 운영체제
□ 영향을 받는 제품 및 버전
| 제품명 | 영향받는 버전 |
| QNX SDP | 6.5.0SP1, 6.5.0, 6.4.1, 6.4.0 |
| QNX Momentics Development Suite | 6.3.2 |
| QNX Momentics | 6.3.0SP3, 6.3.0SP2, 6.3.0SP1, 6.3.0, 6.2.1b, 6.2.1, 6.2.1A, 6.2.0 |
| QNX Realtime Platform | 6.1.0a, 6.1.0, 6.0.0a, 6.0.0 |
| QNX Cross Development Kit | 6.0.0, 6.1.0 |
| QNX Development Kit (Self-hosted) | 6.0.0, 6.1.0 |
| QNX Neutrino RTOS Safe Kernel | 1.0 |
| QNX Neutrino RTOS Certified Plus | 1.0 |
| QNX Neutrino RTOS for Medical Devices | 1.0, 1.1 |
| QNX OS for Automotive Safety | 1.0 |
| QNX OS for Safety | 1.0, 1.0.1 |
| QNX Neutrino Secure Kernel | 6.4.0, 6.5.0 |
| QNX CAR Development Platform | 2.0RR |
※ 아래 참고사이트 [1]에서 “Software Update” 항목을 참고하여 업데이트 수행
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://support.blackberry.com/kb/articleDetail?articleNumber=000082334