.jpg)
CVE-2015-4947, CVE-2015-5472, CVE-2015-6943
CVE-2015-6944, CVE-2015-6949
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 15ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 15ÀÏ¿¡¼ 16ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-4947
IBM HTTP ¼¹ö 6.1.0.x-6.1.0.47, 7.0.0.x, 7.0.0.39, 8.0.0.x, 8.0.0.12, 8.5.x, 8.5.5.7 ÀÌÀü ¹öÀüÀÇ °ü¸®ÀÚ ¼¹ö¿¡¼ ¹ß°ßµÈ ½ºÅà ±â¹ÝÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-5472
¿öµåÇÁ·¹½º¿ë IBS Mappro plugin 1.0 ÀÌÀü ¹öÀüÀÇ lib/download.php¿¡¼ ¹ß°ßµÈ Absolute path traversal Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ÆÄÀÏ ¸Å°³º¯¼ö ¾È¿¡ ÀÖ´Â Ç® Æнº³×ÀÓÀ» ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. CVE-2015-6943
Serendipity 2.0.2 ÀÌÀü ¹öÀüÀÇ serendipity_checkCommentToken ±â´É¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î °ü¸®ÀÚ°¡ ¿ø°Ý¿¡¼ serendipity[id] ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ SQL ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-6944
JSP/MySQL Administrador Web 1 ¹öÀü¿¡¼ ¹ß°ßµÈ CSRF Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ cmd ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÎÁõµÈ »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ SQL ¸í·É¾î ½ÇÇà ¿äûÀ» °¡·Îç ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-6949
ASUS TM-AC1900 ¶ó¿ìÅÍ¿¡¼ ¹ß°ßµÈ ½ºÅà ±â¹ÝÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ HTTL Çì¾î °ªÀ» ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-22] .jpg)
.jpg)
.jpg)
.jpg)
.jpg)
