[1.5 버그리포트] CVE-2015-8740 外

CVE-2015-8740, CVE-2015-8741, CVE-2015-8742
CVE-2014-5040, CVE-2015-6432

[보안뉴스 문가용] 현지 시각으로 1월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2015-8740
Wireshark 2.0.1 이전의 2.0.x 버전에 있는 TDS dissector의 epan/dissectors/packet-tds.c 내 dissect_tds7_colmetadata_token 함수에 있는 취약점으로 컬럼의 개수를 제대로 확인하지 않는다. 때문에 원격의 공격자가 버퍼 오버플로우나 애플리케이션 크래시 등을 통해 DoS 공격을 감행할 수 있게 된다.

2. CVE-2015-8741
Wireshark 2.0.1 이전의 2.0.x 버전에 있는 PPI dissector의 epan/dissectors/packet-ppi.c 내 dissect_ppi 함수 내에 있는 취약점으로 패킷 헤더 데이터 구조를 시작하지 못한다. 이로써 원격의 공격자들이 조작된 패킷을 가지고 DoS 공격을 할 수 있게 된다.

3. CVE-2015-8742
Wireshark 2.0.1 이전의 2.0.x 버전에 있는 MS-WSP dissector 내 epan/dissectors/packet-mswsp.c의 dissect_CPMSetBindings에 있는 취약점으로 컬럼 크기를 확인하지 않는다. 때문에 원격의 공격자들이 조작된 패킷을 가지고 DoS 공격을 할 수 있게 된다.

4. CVE-2014-5040
HP Helion Eucalyptus 4.1.2 이전의 4.1.x 버전과 HPE Helion Eucalyptus 4.2.1 이전의 4.2.x 버전에 있는 취약점으로 원격에서 인증된 사용자가 접근 제한 장치를 우회해 임의의 1) 접근 키 크리덴셜을 수정하거나 2) 인증서에 서명을 할 수 있게 된다.

5. CVE-2015-6432
시스코 IOS XR 4.2.0, 4.3.0, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, 5.3.2 버전에 있는 취약점으로 Path Computation Elements의 숫자를 제대로 제한하지 않는다. 이로써 원격의 공격자가 조작된 업데이트 파일을 가지고 DoS 공격을 할 수 있게 된다. Bug ID CSCuw83486과 동일하다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)