.jpg)
CVE-2015-8368, CVE-2015-8369, CVE-2015-8600
CVE-2015-8601, CVE-2015-8602
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 17ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 17ÀÏ¿¡¼ 18ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
CVE-2015-8368
ntopng ȤÀº ntop 2.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀ¸·Î ½ÂÀÎµÈ »ç¿ëÀÚµéÀÌ »ç¿ëÀÚ ÄíÅ°¿Í admin/password_reset.luaÀÇ »ç¿ëÀÚÀ̸§ ¸Å°³º¯¼ö¸¦ Á¶ÀÛÇØ ·Î±×ÀΠȯ°æÀ» ¹Ù²ÞÀ¸·Î½á ÇÊ¿ä ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.
CVE-2015-8369
Cacti 0.8.8f¿Í ±× ÀÌÀü ¹öÀü¿¡ ÀÖ´Â include/top_graph_header.phpÀÇ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ SQL ¸í·ÉÀ» rra_id ¸Å°³º¯¼ö¸¦ ÅëÇØ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
CVE-2015-8600
SAP Mobile PlatformÀÇ SysAdminWebTool ¼ºê·¿¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÎÁõ°úÁ¤À» ¿ìȸÇØ ¹Î°¨ÇÑ Á¤º¸, ³ôÀº ±ÇÇÑÀ» Å»ÃëÇÏ°í ±âŸ ¿©·¯ ´Ù¸¥ Ãæ°ÝÀ» ÁÙ ¼ö ÀÖ°Ô ÇØÁØ´Ù. SAP Security Note 2227855¿Í °°Àº Ãë¾àÁ¡ÀÌ´Ù.
CVE-2015-8601
µå·çÆÈÀÇ Chat Room ¸ðµâ 7.x-2.2 ÀÌÀüÀÇ 7.x-2.x ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î äÆà ¸Þ½ÃÁöÀÇ À¥¼ÒŶÀ» ¼³Á¤ÇÒ ¶§ ¶È¹Ù·Î Çã¿ë ¿©ºÎ¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ »ý±ä´Ù. ±×·¡¼ ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ Á¢±Ù Á¦¾î ÀåÄ¡ ¹× ¼³Á¤À» °£´ÜÈ÷ ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
CVE-2015-8602
µå·çÆÈÀÇ Token Insert Entity ¸ðµâ 7.x-1.1 ÀÌÀüÀÇ 7.x-1.x ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î Çã¿ë ¿©ºÎ¸¦ ¶È¹Ù·Î È®ÀÎÇÏÁö ¾Ê¾Æ¼ »ý±ä´Ù. ±×·¡¼ ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ Á¢±Ù Á¦¾î ÀåÄ¡ ¹× ¼³Á¤À» °£´ÜÈ÷ ¿ìȸÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2015-8601, CVE-2015-8602
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 12¿ù 17ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 17ÀÏ¿¡¼ 18ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
CVE-2015-8368
ntopng ȤÀº ntop 2.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀ¸·Î ½ÂÀÎµÈ »ç¿ëÀÚµéÀÌ »ç¿ëÀÚ ÄíÅ°¿Í admin/password_reset.luaÀÇ »ç¿ëÀÚÀ̸§ ¸Å°³º¯¼ö¸¦ Á¶ÀÛÇØ ·Î±×ÀΠȯ°æÀ» ¹Ù²ÞÀ¸·Î½á ÇÊ¿ä ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.
CVE-2015-8369
Cacti 0.8.8f¿Í ±× ÀÌÀü ¹öÀü¿¡ ÀÖ´Â include/top_graph_header.phpÀÇ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ SQL ¸í·ÉÀ» rra_id ¸Å°³º¯¼ö¸¦ ÅëÇØ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
CVE-2015-8600
SAP Mobile PlatformÀÇ SysAdminWebTool ¼ºê·¿¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÎÁõ°úÁ¤À» ¿ìȸÇØ ¹Î°¨ÇÑ Á¤º¸, ³ôÀº ±ÇÇÑÀ» Å»ÃëÇÏ°í ±âŸ ¿©·¯ ´Ù¸¥ Ãæ°ÝÀ» ÁÙ ¼ö ÀÖ°Ô ÇØÁØ´Ù. SAP Security Note 2227855¿Í °°Àº Ãë¾àÁ¡ÀÌ´Ù.
CVE-2015-8601
µå·çÆÈÀÇ Chat Room ¸ðµâ 7.x-2.2 ÀÌÀüÀÇ 7.x-2.x ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î äÆà ¸Þ½ÃÁöÀÇ À¥¼ÒŶÀ» ¼³Á¤ÇÒ ¶§ ¶È¹Ù·Î Çã¿ë ¿©ºÎ¸¦ È®ÀÎÇÏÁö ¾Ê¾Æ¼ »ý±ä´Ù. ±×·¡¼ ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ Á¢±Ù Á¦¾î ÀåÄ¡ ¹× ¼³Á¤À» °£´ÜÈ÷ ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
CVE-2015-8602
µå·çÆÈÀÇ Token Insert Entity ¸ðµâ 7.x-1.1 ÀÌÀüÀÇ 7.x-1.x ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î Çã¿ë ¿©ºÎ¸¦ ¶È¹Ù·Î È®ÀÎÇÏÁö ¾Ê¾Æ¼ »ý±ä´Ù. ±×·¡¼ ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ Á¢±Ù Á¦¾î ÀåÄ¡ ¹× ¼³Á¤À» °£´ÜÈ÷ ¿ìȸÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
.jpg)
