CVE-2015-2970, CVE-2015-4526
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 7¿ù 10ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 10ÀÏ¿¡¼ 13ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-2963
Ruby 4.2 ÀÌÀü ¹öÀüÀÇ thoughtbot paperclip gem¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ¹Ìµð¾î È®ÀΰúÁ¤¿¡¼ ÄÜÅÙÃ÷ÀÇ °¡Ä¡¸¦ Á¦´ë·Î ÆÇ´ÜÇÒ ¼ö ¾ø°Ô ÇØÁÖ´Â Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ½ºÇªÇÁµÈ °ªÀ» ÅëÇØ HTML ¹®¼¸¦ ¾÷·Îµå½ÃÅ°°í XSS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-2967
Cacti 0.8.8d ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-2969
LEMON-S PHP Simple Oekaki BBS 1.21 ÀÌÀü ¹öÀüÀÇ index.php¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ oekakis ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-2970
LEMON-S PHP Simple Oekaki BBS 1.21 ÀÌÀü ¹öÀüÀÇ index.php¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ oekakis ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» »èÁ¦ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-4526
VM 4.2 ¹öÀüÀÇ EMC RecoverPoint¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ·ÎÄà »ç¿ëÀÚ°¡ Installation Manager Boxmgmt CLI ÀÎÅÍÆäÀ̽º¸¦ ¿ìȸ½ÃÅ´À¸·Î ÀÎÇØ root-shell Á¢¼Ó ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-09-26] 
.jpg)
