º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[1.14 ¹ö±×¸®Æ÷Æ®] CVE-2016-0034 èâ

ÀÔ·Â : 2016-01-14 11:56
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2016-0034, CVE-2016-0035, CVE-2015-8466
CVE-2015-8607, CVE-2016-1494


[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 1¿ù 13ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 13ÀÏ¿¡¼­ 14ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.


1. CVE-2016-0034
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Silverlight 5.1.41212.0 ÀÌÀüÀÇ 5 ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î µðÄÚµù Áß¿¡´Â ³×°ÅƼºê ¿ÀÇÁ¼ÂÀ» À߸ø ó¸®ÇÑ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇϰųª DoS °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Silverlight Runtime Remote Code Execution Vulnerability¶ó°íµµ ºÒ¸°´Ù.

2. CVE-2016-0035
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿¢¼³ 2007 SP3, ¿¢¼¿ 2010 SP2, ¿¢¼¿ 2013 SP1, RT SP1, ¿¢¼¿ 2016, ¸Æ¿ë ¿¢¼¿ 2011, 2016, Office Compatibility Pack SP3, ¿¢¼¿ ºä¾î¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Á¶ÀÛµÈ ¿ÀÇǽº ¹®¼­ÆÄÀÏÀ» °¡Áö°í ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Microsoft Office Memory Corruption Vulnerability¶ó°íµµ ºÒ¸°´Ù.

3. CVE-2015-8466
Swift3 1.9 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ Date Çì´õ ¾øÀÌ ÀÎÁõ ¿äûÀ» ÇÔÀ¸·Î½á ¸®Ç÷¹ÀÌ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

4. CVE-2015-8607
PerlÀÇ PathTools 3.6.2 ÀÌÀü ¹öÀüÀÇ File::Spec ¸ðµâ ¾È¿¡ ÀÖ´Â canonpath ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î µ¥ÀÌÅÍÀÇ taint attribute¸¦ Àß ÀúÀåÇÏÁö ¸øÇÑ´Ù. À̷νá ÄÁÅؽºÆ®¿¡ ±Ù°£À» µÐ °ø°ÝÀÚ°¡ taint protection ¸ÞÄ¿´ÏÁòÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

5. CVE-2016-1494
Python 3.3 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â RSA ÆÐÅ°ÁöÀÇ verify ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ÀÛÀº °ø°³ exponentÀÇ ½Ã±×´Ïó¸¦ ½ºÇªÇÎÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. À̸¦ BERserk °ø°ÝÀ̶ó°í ºÎ¸£±âµµ ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë