CVE-2016-1570, CVE-2016-1571, CVE-2016-1572
CVE-2015-6317, CVE-2015-7417
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 1¿ù 22ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 22ÀÏ¿¡¼ 23ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-1570
Xen 3.4.0, 3.4.1, 4.1.x¿¡¼ 4.6.x±îÁö ¹öÀü¿¡ ÀÖ´Â arch/x86/mm.cÀÇ PV superpage ±â´É¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ PV °Ô½ºÆ®°¡ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÏ°í, DoS °ø°ÝÀ» °¨ÇàÇϸç, ±ÇÇÑÀ» ¾ò°Ô ÇØÁØ´Ù. ¶ÇÇÑ Á¶ÀÛµÈ ÆäÀÌÁö ¾ÆÀ̵§Æ¼ÆÄÀ̾ ÅëÇØ (1) MMUEXT_MARK_SUPER, (2) HYPERVISOR_mmuext_op hypercall ³»¿¡ ÀÖ´Â MMUEXT_UNMARK_SUPER, (3) ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº ÆäÀÌÁö¿¡ ¶Ç ´Ù¸¥ ¿µÇâÀ» ÁÖ´Â °Ô °¡´ÉÇØÁø´Ù.
2. CVE-2016-1571
Xen 3.3.xºÎÅÍ 4.6.x±îÁö ¹öÀü¿¡ ÀÖ´Â include/asm-x86/paging.h ³» paging_invlpg ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ±×¸²ÀÚ ¸ðµå¸¦ »ç¿ëÇϰųª ³×½ºÆÃµÈ °¡»óȸ¦ È°¼ºÈ½ÃÅ°¸é ·ÎÄà HVM °Ô½ºÆ® »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-1572
eCryptfs-utilsÀÇ mount.ecryptfs_private.c¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î mount destination filesystem À¯ÇüÀ» È®ÀÎÇÏÁö ¾Ê´Â´Ù. ÀÌ ¶§¹®¿¡ ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ ºñÇ¥ÁØ ÆÄÀϽýºÅÛÀ» ¸¶¿îÆÃÇÔÀ¸·Î½á ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2015-6317
½Ã½ºÄÚÀÇ Identity Services Engine 2.0 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎÀ» ¾òÀº »ç¿ëÀÚ°¡ Á÷Á¢ ¿äûÀ» ÅëÇÏ¿© À¥ ¸®¼Ò½º Á¢±Ù Á¦ÇÑ ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuu45926°ú °°´Ù.
5. CVE-2015-7417
IBM WebSphere Application Server 7.0.0.41 ÀÌÀüÀÇ 7.0 ¹öÀü, 8.0.0.12 ÀÌÀüÀÇ 8.0 ¹öÀü, 8.5.5.9 ÀÌÀüÀÇ 8.5 ¹öÀü¿¡ ÀÖ´Â XSS Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎÀ» ¾òÀº »ç¿ëÀÚ°¡ OAuth Á¦°øÀڷκÎÅÍ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2015-6317, CVE-2015-7417
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 1¿ù 22ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 22ÀÏ¿¡¼ 23ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-1570
Xen 3.4.0, 3.4.1, 4.1.x¿¡¼ 4.6.x±îÁö ¹öÀü¿¡ ÀÖ´Â arch/x86/mm.cÀÇ PV superpage ±â´É¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ PV °Ô½ºÆ®°¡ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÏ°í, DoS °ø°ÝÀ» °¨ÇàÇϸç, ±ÇÇÑÀ» ¾ò°Ô ÇØÁØ´Ù. ¶ÇÇÑ Á¶ÀÛµÈ ÆäÀÌÁö ¾ÆÀ̵§Æ¼ÆÄÀ̾ ÅëÇØ (1) MMUEXT_MARK_SUPER, (2) HYPERVISOR_mmuext_op hypercall ³»¿¡ ÀÖ´Â MMUEXT_UNMARK_SUPER, (3) ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº ÆäÀÌÁö¿¡ ¶Ç ´Ù¸¥ ¿µÇâÀ» ÁÖ´Â °Ô °¡´ÉÇØÁø´Ù.
2. CVE-2016-1571
Xen 3.3.xºÎÅÍ 4.6.x±îÁö ¹öÀü¿¡ ÀÖ´Â include/asm-x86/paging.h ³» paging_invlpg ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ±×¸²ÀÚ ¸ðµå¸¦ »ç¿ëÇϰųª ³×½ºÆÃµÈ °¡»óȸ¦ È°¼ºÈ½ÃÅ°¸é ·ÎÄà HVM °Ô½ºÆ® »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2016-1572
eCryptfs-utilsÀÇ mount.ecryptfs_private.c¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î mount destination filesystem À¯ÇüÀ» È®ÀÎÇÏÁö ¾Ê´Â´Ù. ÀÌ ¶§¹®¿¡ ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ ºñÇ¥ÁØ ÆÄÀϽýºÅÛÀ» ¸¶¿îÆÃÇÔÀ¸·Î½á ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2015-6317
½Ã½ºÄÚÀÇ Identity Services Engine 2.0 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎÀ» ¾òÀº »ç¿ëÀÚ°¡ Á÷Á¢ ¿äûÀ» ÅëÇÏ¿© À¥ ¸®¼Ò½º Á¢±Ù Á¦ÇÑ ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuu45926°ú °°´Ù.
5. CVE-2015-7417
IBM WebSphere Application Server 7.0.0.41 ÀÌÀüÀÇ 7.0 ¹öÀü, 8.0.0.12 ÀÌÀüÀÇ 8.0 ¹öÀü, 8.5.5.9 ÀÌÀüÀÇ 8.5 ¹öÀü¿¡ ÀÖ´Â XSS Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎÀ» ¾òÀº »ç¿ëÀÚ°¡ OAuth Á¦°øÀڷκÎÅÍ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-10-02] 
