.jpg)
CVE-2015-4929, CVE-2015-5648, CVE-2015-5654
CVE-2015-5659, CVE-2015-1337
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 10¿ù 10ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 10ÀÏ¿¡¼ 12ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-4929
IBM License Metric Tool 9, 9.2.1.0 ÀÌÀü ¹öÀü ¹× Software Use Analysis 9, 9.2.1.0 ÀÌÀü ¹öÀüÀÇ Endpoint Manager¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ REST API ¿äûÀ» ÅëÇØ ÃâÀÔ Á¦ÇÑÀ» ¿ìȸÇÏ°í ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-5648
phpRechnung 1.6.5 ÀÌÀü ¹öÀüÀÇ list.php¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ SQL ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. CVE-2015-5654
Dojo Toolkit 1.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-5659
Network Applied Communication Laboratory Pref Shimane CMS 2.x, 2.0.1 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ SQL ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-1337
Simple StreamsÀÌ µð½ºÅ© À̹ÌÁö ÆÄÀÏÀÇ GPG signatures¸¦ Á¦´ë·Î È®ÀÎÇÒ ¼ö ¾ø°Ô ÇÏ´Â Ãë¾àÁ¡À¸·Î ¹Ì·¯ ¼¹ö°¡ ¿ø°Ý¿¡¼ 403 ¹ÝÀÀÀ» ÅëÇØ µð½ºÅ© À̹ÌÁö¸¦ ½ºÇªÇÁÇÏ°í ¸í½ÃµÇÁö ¾ÊÀº Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
CVE-2015-5659, CVE-2015-1337
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 10¿ù 10ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 10ÀÏ¿¡¼ 12ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-4929
IBM License Metric Tool 9, 9.2.1.0 ÀÌÀü ¹öÀü ¹× Software Use Analysis 9, 9.2.1.0 ÀÌÀü ¹öÀüÀÇ Endpoint Manager¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ REST API ¿äûÀ» ÅëÇØ ÃâÀÔ Á¦ÇÑÀ» ¿ìȸÇÏ°í ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-5648
phpRechnung 1.6.5 ÀÌÀü ¹öÀüÀÇ list.php¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ SQL ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. CVE-2015-5654
Dojo Toolkit 1.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-5659
Network Applied Communication Laboratory Pref Shimane CMS 2.x, 2.0.1 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ¸í½ÃµÇÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ SQL ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-1337
Simple StreamsÀÌ µð½ºÅ© À̹ÌÁö ÆÄÀÏÀÇ GPG signatures¸¦ Á¦´ë·Î È®ÀÎÇÒ ¼ö ¾ø°Ô ÇÏ´Â Ãë¾àÁ¡À¸·Î ¹Ì·¯ ¼¹ö°¡ ¿ø°Ý¿¡¼ 403 ¹ÝÀÀÀ» ÅëÇØ µð½ºÅ© À̹ÌÁö¸¦ ½ºÇªÇÁÇÏ°í ¸í½ÃµÇÁö ¾ÊÀº Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-22] .jpg)
.jpg)
.jpg)
.jpg)
.jpg)
