.jpg)
CVE-2015-4666, CVE-2015-5474
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 8¿ù 13ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 13ÀÏ¿¡¼ 14ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-2321
Job Manager plugin 0.7.22 ¹öÀü ¹× WordPress¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ À̸ÞÀÏ Çʵ带 ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-3253
Apache Groovy 1.7.0-2.4.3 ¹öÀüÀÇ runtime/MethodClosure.java¿¡¼ ¹ß°ßµÈ MethodClosure Ŭ·¡½º Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ ¿¬¼Ó ¿ÀºêÁ§Æ®¸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁְųª ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-4665
Xceedium Xsuite 2.3.0 ¹× 2.4.3.0 ¹öÀüÀÇ opm/read_sessionlog.php¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ÆÄÀÏ¸í ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-4666
Xceedium Xsuite 2.3.0-2.4.3.0 ¹öÀüÀÇ opm/read_sessionlog.php¿¡¼ ¹ß°ßµÈ µð·ºÅ͸® Á¢±Ù °ø°Ý Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ·Î±×ÆÄÀÏ ¸Å°³º¯¼ö ¾È¿¡ ÀÖ´Â ¡®....//¡¯¸¦ ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-5474
BitTorrent ¹× uTorrent¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ 1) bittorrent ȤÀº 2) magnet protocolÀÌ »ç¿ëµÈ Á¶ÀÛµÈ URLÀ» ÅëÇØ ÀÓÀÇÀÇ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ°í ¶óÀÎ ¸Å°³º¯¼ö ¸í·É¾î¸¦ »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-22] 
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
