.jpg)
.jpg)
CVE-2015-3239, CVE-2015-4037
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 8¿ù 26ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 26ÀÏ¿¡¼ 27ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2013-7424
glibc 2.15 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â getaddrinfo ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î context-dependent °ø°ÝÀÚ°¡ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-3158
PicketLink 2.8.0.Beta1 ÀÌÀü ¹öÀüÀÇ invokeNextValve ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ 1) ´ÙÀÌ·ºÆ® ¿äû, 2) SP initiated flow¸¦ ÅëÇÑ ¿äûÀ» ÅëÇØ Á¦ÇÑµÈ ¾ÖÇø®ÄÉÀÌ¼Ç ¸®¼Ò½º¸¦ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-3221
OpenStack Neutron 2014.2.4(juno), 2015.1.x, 2015.1.1 (kilo) ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ipset Åø·Î °ÅºÎµÇ´Â ÁÖ¼ÒµéÀ» Ãß°¡ÇÔÀ¸·Î½á ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-3239
libunwind 1.1 ¹öÀüÀÇ dwarf_to_unw_regnum ±â´É¿¡¼ ¹ß°ßµÈ Off-by-one ¿¡·¯ Ãë¾àÁ¡À¸·Î ·ÎÄà »ç¿ëÀÚ°¡ ÀÎ½Ä ºÒ°¡ÇÑ dwarf opcodes¸¦ ÅëÇØ ¸í½ÃµÇÁö ¾ÊÀº Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-4037
QEMU 2.3.0 ÀÌÀü ¹öÀüÀÇ slirp_smb ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ·ÎÄà »ç¿ëÀÚ°¡ ÇÁ·Î±×·¥ Àü¿¡ /tmp/qemu-smb.*-*ÆÄÀÏÀ» »ý¼ºÇÔÀ¸·Î½á ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-22] 
.jpg)
.jpg)
.jpg)
