.jpg)
CVE-2015-3439, CVE-2015-3636
CVE-2015-4167, CVE-2002-2445
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 8¿ù 5ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 5ÀÏ¿¡¼ 6ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-3439
EphoxÀÇ plupload.flash.swf shim 2.1.2¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î ¿öµåÇÁ·¹½º 3.9.x¿Í 4.0.x, 4.1.x ¹öÀü¿¡ ƯÈ÷ Å« ¿µÇâÀ» ÁÖ¾ú½À´Ï´Ù. À̸¦ ¾Ç¿ëÇϸé Ç¥ÀûÀÌ µÈ ¸Å°³º¯¼ö¸¦ ÅëÇØ ¿ø°Ý¿¡¼ ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ ÇÔ¼ö¸¦ ½ÇÇàÇÒ ¼ö ÀÖ±â ÇØÁÖ¸ç, ¿©±â¿¡´Â _init.as¿Í _fireEvent.as¿Í °°Àº Ŭ¸¯°ú °ü·ÃµÈ ÇÔ¼öµµ Æ÷ÇԵ˴ϴÙ.
2. CVE-2015-3636
¸®´ª½º Ä¿³Î 4.0.3 ÀÌÀü ¹öÀüÀÇ net/ipv4/ping¿¡ ÀÖ´Â ping_unhash ÇÔ¼ö°¡ unhash ±â´ÉÀÌ ¹ßµ¿µÇ´Â µ¿¾È ƯÁ¤ ¸ñ·Ï µ¥ÀÌÅÍ ±¸Á¶¸¦ ¸¸µéÁö ¾Ê´Â Ãë¾àÁ¡ÀÔ´Ï´Ù. À̸¦ ¾Ç¿ëÇÏ¸é ·ÎÄà »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» Çϰųª ÇÊ¿ä ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µË´Ï´Ù.
3. CVE-2015-4167
¸®´ª½º Ä¿³Î 3.19.1 ÀÌÇÏ ¹öÀüÀÇ fs/udf/inode.c¿¡ ÀÖ´Â udf_read_inode ÇÔ¼ö°¡ ƯÁ¤ ±æÀÌÀÇ °ªÀ» ó¸®ÇÏÁö ¸øÇÏ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù. À̸¦ ¾Ç¿ëÇÏ¸é ·ÎÄà »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.
4. CVE-2002-2445
GE Healthcare Millennium MG, NC, MyoSIGHT¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î µðÆúÆ® ¾ÏÈ£°¡ 1) root.genie(·çÆ® ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚÀÇ °æ¿ì) 2) service(¼ºñ½º ´ã´ç »ç¿ëÀÚÀÇ °æ¿ì) 3) admin.genie(°ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚÀÇ °æ¿ì) 4) reboot(¸®ºÎÆ® »ç¿ëÀÚÀÇ °æ¿ì) 5) shutdown(¼Ë´Ù¿î ´ã´ç »ç¿ëÀÚÀÇ °æ¿ì)·Î ¼³Á¤µÇ¾î ÀÖ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-22] 
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
