.jpg)
CVE-2014-9716, CVE-2015-2347, CVE-2015-3011
CVE-2015-3012, CVE-2015-3013
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 5¿ù 8ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 8ÀÏ¿¡¼ 9ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2014-9716
WebODFÀÇ 0.5.4 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÆÄÀϸíÀ» ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTML¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-2347
Huawei SEQ Analyst¶ó´Â Ç÷§Æû¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·ÎV200R002C03LG0001CP0022¶ó°í ºÒ¸®±âµµ ÇÕ´Ï´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ¿ø°ÝÀ¸·Î 1) common/, 2) monitor/, 3) psnpm/, 4) module°ú °°Àº XML ¸í·É¾î ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTML¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-3011
ÀÎÅÍ³Ý ±â¹Ý ÆÄÀÏ ÀúÀå(Ŭ¶ó¿ìµå ½ºÅ丮Áö)À» °¡´ÉÇÏ°Ô ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¹À½ÀÎ ownCloud ¼¹ö 5.0.19, 6.x ÀÌÀü ¹öÀü°ú 6.0.7 ¹× 7.x ÀÌÀü ¹öÀü, 7.0.5 ÀÌÀü ¹öÀüÀÇ »óÅÂÁ¤º¸ ¾È¿¡¼ ¹ß°ßµÈ ´Ù¼öÀÇ XSS Ãë¾àÁ¡À¸·Î °ËÁõµÈ »ç¿ëÀڵ鿡°Ô ±â¼úÀ» ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTML¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-3012
ownCloud·Î »ç¿ëµÇ´Â WebODFÀÇ 0.5.5 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ ´Ù¼öÀÇ XSS Ãë¾àÁ¡ÀÌ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ 1) style, 2) font name, 3) javascript, 4) data URLÀ» ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTML¿¡ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-3013
ownCloud ¼¹ö 5.0.19, 6x ÀÌÀü ¹öÀü, ȤÀº 6.0.7 ¹× 7.x ÀÌÀü ¹öÀü, 7.0.5 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ °ËÁõµÈ »ç¿ëÀÚµéÀÌ UTF-8 ÀÎÄÚµùÀ» ÅëÇØ ºí·¢¸®½ºÆ® ÆÄÀϸ¦ ¿ìȸÇÏ°í ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾÷·Îµå ÇØÁÝ´Ï´Ù. .htaccess ÆÄÀÏ ¾÷·ÎµùµÇ´Â °ÍÀ» º¸¿©ÁÝ´Ï´Ù.
@DARKReading
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
