[7.28 버그리포트] CVE-2015-4692 外

CVE-2015-4692, CVE-2015-3227, CVE-2015-3226

CVE-2015-3225, CVE-2015-4262

[보안뉴스 주소형] 현지 시각으로 7월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2015-4692

Linux kernel 4.1.3 버전 arch/x86/kvm/lapic.h의 kvm_apic_has_events 기능에서 발견된 취약점으로 로컬 유저가 /dev/kvm 접속을 레버리징함으로서 서비스 거부를 야기시키고 명시되지 않은 충격을 가능하게 해줍니다.

2. CVE-2015-3227

Ruby on Rails 4.1.11, 4.2.x, 4.2.2 이전 버전 Active Support의 1) jdom.rb, 2) rexml.rb에서 발견된 취약점으로 공격자가 원격에서 대량 XML 문서를 통해 서비스 거부를 할 수 있게 해줍니다.

3. CVE-2015-3226

Ruby on Rails 3.x, 4.1.x, 4.1.11, 4.2.x, 4.2.2 이전 버전 Active Support의 json/encoding.rb에서 발견된 XSS 취약점으로 공격자가 원격에서 조작된 해쉬를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있게 해줍니다.

4. CVE-2015-3225

Ruby on Rails 3.x 및 4.x 버전 Rack 1.5.4, 1.6.x, 1.6.2 이전 버전의 lib/rack/utils.rb에서 발견된 취약점으로 공격자가 원격에서 라지 매개변수 요청을 통해 서비스 거부를 할 수 있게 해줍니다.

5. CVE-2015-4262

Cisco Unified MeetingPlace Web Conferencing 8.5, 8.5(5) MR3, 8.6, 8.6(2) 이전 버전의 암호 변경 기능에서 발견된 취약점으로 현재 암호의 세션 ID나 엔트리 요구를 체크할 수 없게 해줍니다. 이는 공격자가 원격에서 조작된 HTTP 요청을 통해 임의의 암호로 리셋할 수 있게 해줍니다. 이는 Bug ID CSCuu51839와 동일합니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)