CVE-2015-0714, CVE-2014-3598, CVE-2014-8361
CVE-2015-0237, CVE-2015-0257
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 5¿ù 5ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 5ÀÏ¿¡¼ 6ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-0714
½Ã½ºÄÚÀÇ Finesse Server 10.0(1), 10.5(1), 10.6(1), 11.0(1) ¹öÀü¿¡ ÀÖ´Â ´Ù·®ÀÇ XSS Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ¸Å°³º¯¼ö¸¦ ÅëÇÏ¿© ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. Bug ID CSCut53595¶ó°í ºÒ¸®±âµµ ÇÕ´Ï´Ù.
2. CVE-2014-3598
PillowÀÇ Jpeg2KImagePluginÀ̶ó´Â Ç÷¯±×ÀÎÀÇ 2.5.3 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÇØÄ¿°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ À̹ÌÁö ÆÄÀÏÀ» ÅëÇØ DoS °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2014-8361
¸®¾óÅØ SDKÀÇ miniigd SOP ¼ºñ½º¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÇØÄ¿°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ NewInternalClient ¿äûÀ» ÅëÇØ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-0237
Red Hat Enterprise Virtualization(RHEV) ¸Å´ÏÀú 3.5.1 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â µµ¸ÞÀÎ °£ ¶óÀÌºê ½ºÅ丮Áö ¼¼¼Ç Áß ½º³À¼¦ »ý¼ºÀ» ¸øÇÏ°Ô ÇÏ´Â ¸í·ÉÀ» ¹«½ÃÇÏ´Â ¹ö±×ÀÔ´Ï´Ù. À̸¦ ¾Ç¿ëÇϸé DoS °ø°ÝÀÌ ¿ø°Ý¿¡¼ °¡´ÉÇØÁø´Ù°í ÇÕ´Ï´Ù.
5. CVE-2015-0257
¿ª½Ã À§¿¡¼ ¸»ÇÑ Red Hat Enterprise Virtualization ¸Å´ÏÀú 3.5.1 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â ¹ö±×ÀÔ´Ï´Ù. ovirt-engine-dwhd ¼ºñ½º°¡ ½ÃÀÛÇÒ ¶§ ¼ºñ½º¿Í Ç÷¯±×ÀÎ »çÀÌ¿¡¼ µð·ºÅ丮°¡ °øÀ¯µÇ´Â °úÁ¤ Áß ¹ß»ýÇÏ´Â ±ÇÇÑÀÇ ¾àÁ¡À̶ó°í Á¤¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ·ÎÄÿ¡ ÀÖ´Â »ç¿ëÀÚ°¡ µð·ºÅ丮¿¡¼ ¹Î°¨ÇÑ Á¤º¸¸¦ ±×´ë·Î ÀоîµéÀÏ ¼ö ÀÖ°Ô µË´Ï´Ù.
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>