Home > Àüü±â»ç

[10.6 ¹ö±×¸®Æ÷Æ®] CVE-2015-5687 èâ

ÀÔ·Â : 2015-10-06 10:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2015-5687, CVE-2015-7322, CVE-2015-7323
CVE-2015-7392, CVE-2015-7684


[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 10¿ù 5ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 5ÀÏ¿¡¼­ 6ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.



1. CVE-2015-5687
Anchor CMS 0.9.x ¹öÀüÀÇ system/session/drivers/cookie.php¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ ÄíÅ° ¾È¿¡ Á¶ÀÛµÈ ½Ã¸®¾óÈ­µÈ Ÿ±êÀ» ÅëÇØ PHP ¿ÀºêÁ§Æ® »ðÀÔÀ» ÇÏ°í ÀÓÀÇÀÇ PHP Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.

2. CVE-2015-7322
Pulse Connect Secure (Àü Juniper Junos Pulse) 7.1R22.1, 7.4, 8.0, 8.0R11, 8.1, 8.1R3 ÀÌÀü ¹öÀüÀÇ Secure Meeting¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ ¿äû ½Ã¸®ÁîµéÀ» ÅëÇØ ¹ÌÆà ¾ÆÀ̵ðµéÀ» ¿­°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.

3. CVE-2015-7323
Pulse Connect Secure (Àü Juniper Junos Pulse) 7.1R22.1, 7.4, 8.0, 8.0R11, 8.1, 8.1R3 ÀÌÀü ¹öÀüÀÇ Secure Meeting¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼­ ¹ÌÆà id ¹× meetingAppSun.jarÀ» ·¹¹ö¸®Â¡½ÃÅ´À¸·Î¼­ Á¢¼Ó Á¦ÇÑ°ú ÀÓÀÇÀÇ ¹ÌÆÿ¡ ÀÖ´Â ·Î±×¸¦ ¿ìȸÇÒ ¼ö ÀÖ½À´Ï´Ù.

4. CVE-2015-7392
FreeSWITCH 1.4.23, 1.6.x, 1.6.2 ÀÌÀü ¹öÀüÀÇ parse_string ±â´É¿¡¼­ ¹ß°ßµÈ Èü ±â¹ÝÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ json ½ºÆ®¸µ¿¡ ÀÖ´Â Æ®·¹Àϸµ \uÀ» ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.

5. CVE-2015-7684
GLPI 0.85.3 ÀÌÀü ¹öÀüÀÇ ¹«Á¦ÇÑ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼­ files/_tmp/ÀÇ ´ÙÀÌ·ºÆ® ¿äûÀ» ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)