.jpg)
CVE-2015-4497, CVE-2015-4498
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 8¿ù 30ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 30ÀÏ¿¡¼ 31ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-3966
firmware 8.x, 8.1.7 ÀÌÀü ¹öÀüÀÇ Innominate mGuard ±â±â »ó¿¡¼ ¹ß°ßµÈ IPsec SA ¼³¸³ ÇÁ·Î¼¼½º Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ È¯°æ¼³Á¤ Àü¼ÛÀ¸·ÎÀÇ °ü°è¸¦ ·¹¹ö¸®Â¡ ½ÃÅ´À¸·Î¼ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-4555
TIBCO Rendezvous 8.4.4 ÀÌÀü ¹öÀü, Rendezvous Network Server 1.1.1 ÀÌÀü ¹öÀü, Substation ES 2.9.0 ÀÌÀü ¹öÀü, Messaging Appliance 8.7.2 ÀÌÀü ¹öÀüÀÇ HTTP °ü¸® ÀÎÅÍÆäÀ̽º¿¡¼ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀ̳ª ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-5698
Siemens SIMATIC S7-1200 CPU ±â±âÀÇ À¥ ¼¹ö¿¡¼ ¹ß°ßµÈ CSRF Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ¸í½ÃµÇÁö ¾ÊÀº ÇÇÇØÀÚÀÇ ÀÎÁõÀ» ³³Ä¡ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-4497
Mozilla Firefox 40.0.3 ÀÌÀü ¹öÀü ¹× Firefox ESR 38.x, 38.2.1 ÀÌÀü ¹öÀüÀÇ CanvasRenderingContext2D ½ÇÇà¿¡¼ ¹ß°ßµÈ Use-after-free Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ºñÁ¤»óÀûÀÎ »óÈ£ÀÛ¿ëÀ» ·¹¹ö¸®Â¡ ½ÃÅ´À¸·Î¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-4498
Mozilla Firefox 40.0.3 ÀÌÀü ¹öÀü ¹× Firefox ESR 38.x, 38.2.1 ÀÌÀü ¹öÀüÀÇ add-on ¼³Ä¡ ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ µ¥ÀÌÅÍ ±¸¼ºÀ» ÅëÇØ »ç¿ëÀÚ ½ÂÀÎ ¿äûÀ» ÅëÇØ ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
