.jpg)
CVE-2015-8078, CVE-2015-8077, CVE-2015-8076
CVE-2015-5245, CVE-2015-0860
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 3ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 3ÀÏ¿¡¼ 4ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-8078
»çÀÌ·¯½º(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6ÀÇ imap/index.c¿¡ ÀÖ´Â index_urlfetch ÇÔ¼ö¿¡¼ ³ªÅ¸³ª´Â Á¤¼ö ¿À¹öÇÃ·Î¿ì ¿À·ù¸¦ ¾Ç¿ëÇÒ °æ¿ì, ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ urlfetch ¹üÀ§ È®Àΰú °ü·ÃµÈ º¤ÅÍ¿Í section_offset º¯¼ö¸¦ ÅëÇØ º¯È¸¦ ÁÖ´Â °Ô °¡´ÉÇÏ´Ù. CVE-2015-8076ÀÇ ÇȽº°¡ ¿ÏÀüÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.
2. CVE-2015-8077
»çÀÌ·¯½º(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6ÀÇ imap/index.c¿¡ ÀÖ´Â index_urlfetch ÇÔ¼ö¿¡¼ ³ªÅ¸³ª´Â Á¤¼ö ¿À¹öÇÃ·Î¿ì ¿À·ù¸¦ ¾Ç¿ëÇÒ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ urlfetch ¹üÀ§ È®Àΰú °ü·ÃµÈ º¤ÅÍ¿Í start+octet º¯¼ö¸¦ ÅëÇØ º¯È¸¦ ÁÖ´Â °Ô °¡´ÉÇÏ´Ù. CVE-2015-8076ÀÇ ÇȽº°¡ ¿ÏÀüÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.
3. CVE-2015-8076
»çÀÌ·¯½º(Cyrus) IMAP 2.3.19 ÀÌÀü ¹öÀüÀÇ 2.3.x, 2.4.18 ÀÌÀü ¹öÀüÀÇ 2.4.x, 2.5.4 ÀÌÀüÀÇ 2.5.x ¹öÀüÀÇ index.c¿¡ ÀÖ´Â index_urlfetch ÇÔ¼ö´Â ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ urlfetch ¹üÀ§ È®Àΰú °ü·ÃµÈ º¤Å͸¦ ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇϰųª ´Ù¸¥ Á¾·ùÀÇ º¯È¸¦ ÁÖ´Â °Ô °¡´ÉÇÏ´Ù.
4. CVE-2015-5245
Ceph 0.94.4 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ceph Object GatewayÀÇ CRLF »ðÀÔ Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ HTTP Çì´õ¸¦ »ðÀÔÇÏ°í HTTP ¹ÝÀÀ ºÐÇÒ °ø°Ý(HTTP response splitting attack)À» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
5. CVE-2015-0860
Debian dpkg 1.16.17 ÀÌÀüÀÇ 1.16.x ¹öÀü, 1.17.26 ÀÌÀüÀÇ 1.17.x ¹öÀü¿¡ ÀÖ´Â dpkg-debÀÇ dpkg-deb/extract.c ³» extracthalf ±â´É¿¡ Off-by-one ¿À·ù°¡ ÀÖ´Ù. ÀÌ ¿À·ù¸¦ ¾Ç¿ëÇÏ¸é ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 »ðÀÔÇϱ٠°Ô °¡´ÉÇØÁø´Ù. ÀÌ °æ¿ì ¹öÆÛ ¿À¹öÇ÷ο찡 ¾ß±âµÇ±âµµ ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2015-5245, CVE-2015-0860
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 3ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 3ÀÏ¿¡¼ 4ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-8078
»çÀÌ·¯½º(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6ÀÇ imap/index.c¿¡ ÀÖ´Â index_urlfetch ÇÔ¼ö¿¡¼ ³ªÅ¸³ª´Â Á¤¼ö ¿À¹öÇÃ·Î¿ì ¿À·ù¸¦ ¾Ç¿ëÇÒ °æ¿ì, ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ urlfetch ¹üÀ§ È®Àΰú °ü·ÃµÈ º¤ÅÍ¿Í section_offset º¯¼ö¸¦ ÅëÇØ º¯È¸¦ ÁÖ´Â °Ô °¡´ÉÇÏ´Ù. CVE-2015-8076ÀÇ ÇȽº°¡ ¿ÏÀüÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.
2. CVE-2015-8077
»çÀÌ·¯½º(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6ÀÇ imap/index.c¿¡ ÀÖ´Â index_urlfetch ÇÔ¼ö¿¡¼ ³ªÅ¸³ª´Â Á¤¼ö ¿À¹öÇÃ·Î¿ì ¿À·ù¸¦ ¾Ç¿ëÇÒ °æ¿ì ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ urlfetch ¹üÀ§ È®Àΰú °ü·ÃµÈ º¤ÅÍ¿Í start+octet º¯¼ö¸¦ ÅëÇØ º¯È¸¦ ÁÖ´Â °Ô °¡´ÉÇÏ´Ù. CVE-2015-8076ÀÇ ÇȽº°¡ ¿ÏÀüÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.
3. CVE-2015-8076
»çÀÌ·¯½º(Cyrus) IMAP 2.3.19 ÀÌÀü ¹öÀüÀÇ 2.3.x, 2.4.18 ÀÌÀü ¹öÀüÀÇ 2.4.x, 2.5.4 ÀÌÀüÀÇ 2.5.x ¹öÀüÀÇ index.c¿¡ ÀÖ´Â index_urlfetch ÇÔ¼ö´Â ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ urlfetch ¹üÀ§ È®Àΰú °ü·ÃµÈ º¤Å͸¦ ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇϰųª ´Ù¸¥ Á¾·ùÀÇ º¯È¸¦ ÁÖ´Â °Ô °¡´ÉÇÏ´Ù.
4. CVE-2015-5245
Ceph 0.94.4 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ceph Object GatewayÀÇ CRLF »ðÀÔ Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ HTTP Çì´õ¸¦ »ðÀÔÇÏ°í HTTP ¹ÝÀÀ ºÐÇÒ °ø°Ý(HTTP response splitting attack)À» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
5. CVE-2015-0860
Debian dpkg 1.16.17 ÀÌÀüÀÇ 1.16.x ¹öÀü, 1.17.26 ÀÌÀüÀÇ 1.17.x ¹öÀü¿¡ ÀÖ´Â dpkg-debÀÇ dpkg-deb/extract.c ³» extracthalf ±â´É¿¡ Off-by-one ¿À·ù°¡ ÀÖ´Ù. ÀÌ ¿À·ù¸¦ ¾Ç¿ëÇÏ¸é ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 »ðÀÔÇϱ٠°Ô °¡´ÉÇØÁø´Ù. ÀÌ °æ¿ì ¹öÆÛ ¿À¹öÇ÷ο찡 ¾ß±âµÇ±âµµ ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-22] 
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
