.jpg)
CVE-2015-6406, CVE-2015-6407, CVE-2015-6413
CVE-2015-6414, CVE-2015-6418
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 13ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 13ÀÏ¿¡¼ 14ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
CVE-2015-6406
½Ã½ºÄÚ Emergency Responder 10.5(1.10000.5)ÀÇ Åø ¸Þ´º¿¡ ÀÖ´Â µð·ºÅ丮 Á¢±Ù °ø°Ý(Directory Traversal) Ãë¾àÁ¡Àº Çã°¡ µÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ ÆÄÀÏÀ̸§À» °¡Áø ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuv21781¿Í °°´Ù.
CVE-2015-6407
½Ã½ºÄÚ Emergency Responder 10.5(3.10000.9) ¹öÀüÀº °ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼ ÀÓÀÇÀÇ À§Ä¡·Î Á¶ÀÛµÈ ¸Å°³º¯¼ö¸¦ ÅëÇØ ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuv25501°ú °°´Ù.
CVE-2015-6413
½Ã½ºÄÚ TelePresence Video Communication Server(VCS) Expressway X8.6Àº ÀÎÁõµÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Àбâ Àü¿ë Á¦ÇÑÀ» ¿ìȸÇؼ Tanberg Linux Package(TLP) ÆÄÀϵéÀ» ¾÷·ÎµåÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. À̶§ °ü¸®ÀÚ ÆäÀÌÁö·Î Á¢±ÙÇØ µé¾î°£´Ù. Bug ID CSCuw55651°ú °°´Ù.
CVE-2015-6414
½Ã½ºÄÚ TelePresence Video Communication Server(VCS) X8.6Àº ´Ù¸¥ ½Ã½ºÅÛÀÇ ´Ù¸¥ »ç¿ëÀÚµé °£ °°Àº ¾ÏȣŰ »ç¿ëÀ» Çã¿ëÇÑ´Ù. ·ÎÄà »ç¿ëÀÚ°¡ ¾ÏÈ£ ¸ÞÄ¿´ÏÁòÀ» ¿ìȸÇÏ´Â °Ô ½¬¿öÁø´Ù. Bug ID CSCuw64516°ú °°´Ù.
CVE-2015-6418
½Ã½ºÄÚ Small Business RV ¶ó¿ìÅÍ 4.x¿Í SA500 º¸¾È °¡Àü±â±â 2.2.07¿¡ ÀÖ´Â ¹«ÀÛÀ§ ¼ýÀÚ »ý¼º±â(random-number generator)ÀÇ Ãë¾àÁ¡À¸·Î ¿£Æ®·ÎÇÇ°¡ ÃæºÐÄ¡ ¾Ê¾Æ ¿ø°Ý °ø°ÝÀÚµéÀÌ ÇÚµå¼ÎÀÌÅ© ¹× µ¥ÀÌÅÍ ±³È¯°ú °ü·ÃµÈ ºÒƯÁ¤ ÄÄÇ»Å×À̼ÇÀ» ÅëÇØ TLS Å°¸¦ ¾Ë¾Æ³»´Â °É ½±°Ô ÇØÁØ´Ù. Bug ID CSCus15224¿Í °°´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2015-6414, CVE-2015-6418
CVE-2015-6406
½Ã½ºÄÚ Emergency Responder 10.5(1.10000.5)ÀÇ Åø ¸Þ´º¿¡ ÀÖ´Â µð·ºÅ丮 Á¢±Ù °ø°Ý(Directory Traversal) Ãë¾àÁ¡Àº Çã°¡ µÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ ÆÄÀÏÀ̸§À» °¡Áø ÀÓÀÇÀÇ ÆÄÀÏÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuv21781¿Í °°´Ù.
CVE-2015-6407
½Ã½ºÄÚ Emergency Responder 10.5(3.10000.9) ¹öÀüÀº °ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼ ÀÓÀÇÀÇ À§Ä¡·Î Á¶ÀÛµÈ ¸Å°³º¯¼ö¸¦ ÅëÇØ ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuv25501°ú °°´Ù.
CVE-2015-6413
½Ã½ºÄÚ TelePresence Video Communication Server(VCS) Expressway X8.6Àº ÀÎÁõµÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ Àбâ Àü¿ë Á¦ÇÑÀ» ¿ìȸÇؼ Tanberg Linux Package(TLP) ÆÄÀϵéÀ» ¾÷·ÎµåÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. À̶§ °ü¸®ÀÚ ÆäÀÌÁö·Î Á¢±ÙÇØ µé¾î°£´Ù. Bug ID CSCuw55651°ú °°´Ù.
CVE-2015-6414
½Ã½ºÄÚ TelePresence Video Communication Server(VCS) X8.6Àº ´Ù¸¥ ½Ã½ºÅÛÀÇ ´Ù¸¥ »ç¿ëÀÚµé °£ °°Àº ¾ÏȣŰ »ç¿ëÀ» Çã¿ëÇÑ´Ù. ·ÎÄà »ç¿ëÀÚ°¡ ¾ÏÈ£ ¸ÞÄ¿´ÏÁòÀ» ¿ìȸÇÏ´Â °Ô ½¬¿öÁø´Ù. Bug ID CSCuw64516°ú °°´Ù.
CVE-2015-6418
½Ã½ºÄÚ Small Business RV ¶ó¿ìÅÍ 4.x¿Í SA500 º¸¾È °¡Àü±â±â 2.2.07¿¡ ÀÖ´Â ¹«ÀÛÀ§ ¼ýÀÚ »ý¼º±â(random-number generator)ÀÇ Ãë¾àÁ¡À¸·Î ¿£Æ®·ÎÇÇ°¡ ÃæºÐÄ¡ ¾Ê¾Æ ¿ø°Ý °ø°ÝÀÚµéÀÌ ÇÚµå¼ÎÀÌÅ© ¹× µ¥ÀÌÅÍ ±³È¯°ú °ü·ÃµÈ ºÒƯÁ¤ ÄÄÇ»Å×À̼ÇÀ» ÅëÇØ TLS Å°¸¦ ¾Ë¾Æ³»´Â °É ½±°Ô ÇØÁØ´Ù. Bug ID CSCus15224¿Í °°´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
