º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[1.25 ¹ö±×¸®Æ÷Æ®] CVE-2016-1570 èâ

ÀÔ·Â : 2016-01-25 16:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2016-1570, CVE-2016-1571, CVE-2016-1572
CVE-2015-6317, CVE-2015-7417


[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 1¿ù 22ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 22ÀÏ¿¡¼­ 23ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.


1. CVE-2016-1570
Xen 3.4.0, 3.4.1, 4.1.x¿¡¼­ 4.6.x±îÁö ¹öÀü¿¡ ÀÖ´Â arch/x86/mm.cÀÇ PV superpage ±â´É¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ PV °Ô½ºÆ®°¡ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÏ°í, DoS °ø°ÝÀ» °¨ÇàÇϸç, ±ÇÇÑÀ» ¾ò°Ô ÇØÁØ´Ù. ¶ÇÇÑ Á¶ÀÛµÈ ÆäÀÌÁö ¾ÆÀ̵§Æ¼ÆÄÀ̾ ÅëÇØ (1) MMUEXT_MARK_SUPER, (2) HYPERVISOR_mmuext_op hypercall ³»¿¡ ÀÖ´Â MMUEXT_UNMARK_SUPER, (3) ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº ÆäÀÌÁö¿¡ ¶Ç ´Ù¸¥ ¿µÇâÀ» ÁÖ´Â °Ô °¡´ÉÇØÁø´Ù.

2. CVE-2016-1571
Xen 3.3.xºÎÅÍ 4.6.x±îÁö ¹öÀü¿¡ ÀÖ´Â include/asm-x86/paging.h ³» paging_invlpg ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ±×¸²ÀÚ ¸ðµå¸¦ »ç¿ëÇϰųª ³×½ºÆÃµÈ °¡»óÈ­¸¦ È°¼ºÈ­½ÃÅ°¸é ·ÎÄà HVM °Ô½ºÆ® »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

3. CVE-2016-1572
eCryptfs-utilsÀÇ mount.ecryptfs_private.c¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î mount destination filesystem À¯ÇüÀ» È®ÀÎÇÏÁö ¾Ê´Â´Ù. ÀÌ ¶§¹®¿¡ ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ ºñÇ¥ÁØ ÆÄÀϽýºÅÛÀ» ¸¶¿îÆÃÇÔÀ¸·Î½á ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

4. CVE-2015-6317
½Ã½ºÄÚÀÇ Identity Services Engine 2.0 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼­ ½ÂÀÎÀ» ¾òÀº »ç¿ëÀÚ°¡ Á÷Á¢ ¿äûÀ» ÅëÇÏ¿© À¥ ¸®¼Ò½º Á¢±Ù Á¦ÇÑ ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuu45926°ú °°´Ù.

5. CVE-2015-7417
IBM WebSphere Application Server 7.0.0.41 ÀÌÀüÀÇ 7.0 ¹öÀü, 8.0.0.12 ÀÌÀüÀÇ 8.0 ¹öÀü, 8.5.5.9 ÀÌÀüÀÇ 8.5 ¹öÀü¿¡ ÀÖ´Â XSS Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼­ ½ÂÀÎÀ» ¾òÀº »ç¿ëÀÚ°¡ OAuth Á¦°øÀڷκÎÅÍ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë