.jpg)
CVE-2015-2866, CVE-2015-4240
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 7¿ù 8ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 8ÀÏ¿¡¼ 9ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2014-8175
Red Hat JBoss Fuse 6.2.0 ÀÌÀü ¹öÀü¿¡¼ ¹ú°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ users.properties file¿¡ ÀÖ´Â °èÁ¤ ·¹¹ö¸®Â¡À» ÅëÇØ Á¤ÇØÁø Á¦¾àÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÖ°í HawtIO ÄÜ¼Ö Á¢¼ÓÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2014-9741
PC¿ë ESRI ArcGIS ¹× ¿£Áø¿ë ArcGIS¿¡¼ ¹ß°ßµÈ ´Ù¼öÀÇ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-1796
Shibboleth Identity Provider 2.4.4 ÀÌÀü ¹öÀü ¹× OpenSAML Java(OpenSAML-J) 2.6.5 ÀÌÀü ¹öÀüÀÇ PKIX ¿£Áø¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ shibmd:KeyAuthority ¾ÞÄ¿¿¡ ÀÇÇÑ ÀÎÁõÀ» ÅëÇØ µ¶¸³Ã¼·Î °¡ÀåÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-2866
Æß¿þ¾î 1.0.3.9 º£Å¸ ÀÌÀü ¹öÀüÀ» °®°í ÀÖ´Â Grandstream GXV3611_HD Ä«¸Þ¶ó¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ À¯Àú³×ÀÓÀ» °¡Áö°í ÀÖ´Â TELNET ¼¼¼Ç¼³¸³ ½Ãµµ¿¡ ÀÇÇØ ÀÓÀÇÀÇ SQL ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-4240
Cisco IP Communicator 8.6(4)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ GET ¿äû ¾ÈÀÇ ¸í½ÃµÇÁö ¾ÊÀº URLÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ÀÌ´Â Bug ID CSCuu37656¿Í µ¿ÀÏÇÕ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-22] .jpg)
.jpg)
.jpg)
.jpg)
.jpg)
