.jpg)
CVE-2015-6382, CVE-2015-6857, CVE-2015-8365
CVE-2015-8364, CVE-2015-8363
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 11¿ù 25ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 25ÀÏ¿¡¼ 26ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-6382
¼ÒÇÁÆ®¿þ¾î 16.0(900) ¹öÀüÀÌ Å¾ÀçµÈ Cisco ASR 5000 ±â±â¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ TELNET ¿¬°áÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â Bug ID CSCuv25815¿Í µ¿ÀÏÇÕ´Ï´Ù.
2. CVE-2015-6857
HP LoadRunner 11.52, 12.00, 12.01, 12.02, 12.50 ÀÌÀü ¹öÀüÀÇ VTS¿¡¼ ¹ß°ßµÈ ¸í½ÃµÇÁö ¾ÊÀº Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. CVE-2015-8365
FFmpeg 2.6.5, 2.7.x, 2.7.3 ÀÌÀü ¹öÀü, 2.8.x-2.8.2 ¹öÀüÀÇ smka_decode_frame ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ Smacker µ¥ÀÌÅ͸¦ ÅëÇØ ¼ºñ½º °ÅºÎ³ª ¸í½ÃµÇÁö ¾ÊÀº ´Ù¸¥ Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-8364
FFmpeg 2.6.5, 2.7.x, 2.7.3 ÀÌÀü ¹öÀü, 2.8.x-2.8.2 ¹öÀüÀÇ ff_ivi_init_planes ±â´É¿¡¼ ¹ß°ßµÈ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Indeo Video Interactive µ¥ÀÌÅÍ ¾ÈÀÇ Á¶ÀÛµÈ À̹ÌÁö Ä¡¼ö¸¦ ÅëÇØ ¼ºñ½º °ÅºÎ³ª ¸í½ÃµÇÁö ¾ÊÀº Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-8363
FFmpeg 2.6.5, 2.7.x, 2.7.3 ÀÌÀü ¹öÀü, 2.8.x-2.8.2 ¹öÀüÀÇ jpeg2000_read_main_headers ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ À̹ÌÁö¸¦ ÅëÇØ ¼ºñ½º °ÅºÎ³ª ¸í½ÃµÇÁö ¾ÊÀº Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
CVE-2015-8364, CVE-2015-8363
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 11¿ù 25ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 25ÀÏ¿¡¼ 26ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-6382
¼ÒÇÁÆ®¿þ¾î 16.0(900) ¹öÀüÀÌ Å¾ÀçµÈ Cisco ASR 5000 ±â±â¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ TELNET ¿¬°áÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â Bug ID CSCuv25815¿Í µ¿ÀÏÇÕ´Ï´Ù.
2. CVE-2015-6857
HP LoadRunner 11.52, 12.00, 12.01, 12.02, 12.50 ÀÌÀü ¹öÀüÀÇ VTS¿¡¼ ¹ß°ßµÈ ¸í½ÃµÇÁö ¾ÊÀº Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº º¤Å͸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. CVE-2015-8365
FFmpeg 2.6.5, 2.7.x, 2.7.3 ÀÌÀü ¹öÀü, 2.8.x-2.8.2 ¹öÀüÀÇ smka_decode_frame ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ Smacker µ¥ÀÌÅ͸¦ ÅëÇØ ¼ºñ½º °ÅºÎ³ª ¸í½ÃµÇÁö ¾ÊÀº ´Ù¸¥ Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-8364
FFmpeg 2.6.5, 2.7.x, 2.7.3 ÀÌÀü ¹öÀü, 2.8.x-2.8.2 ¹öÀüÀÇ ff_ivi_init_planes ±â´É¿¡¼ ¹ß°ßµÈ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Indeo Video Interactive µ¥ÀÌÅÍ ¾ÈÀÇ Á¶ÀÛµÈ À̹ÌÁö Ä¡¼ö¸¦ ÅëÇØ ¼ºñ½º °ÅºÎ³ª ¸í½ÃµÇÁö ¾ÊÀº Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-8363
FFmpeg 2.6.5, 2.7.x, 2.7.3 ÀÌÀü ¹öÀü, 2.8.x-2.8.2 ¹öÀüÀÇ jpeg2000_read_main_headers ±â´É¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ À̹ÌÁö¸¦ ÅëÇØ ¼ºñ½º °ÅºÎ³ª ¸í½ÃµÇÁö ¾ÊÀº Ãæ°ÝÀ» °¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2024-11-22] .jpg)
.jpg)
.jpg)
.jpg)
.jpg)
