.jpg)
.jpg)
CVE-2016-0757, CVE-2016-0787, CVE-2016-2313
CVE-2016-1352, CVE-2016-1378
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 4¿ù 13ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 13ÀÏ¿¡¼ 14ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-0757
OpenStack Image Service 2015.1.3(kilo) ÀÌÀü ¹öÀü°ú 11.0.2(liberty) ÀÌÀüÀÇ 11.0.x ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î show_multiple_locationsÀ» È°¼ºÈ½ÃÅ°¸é ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ À̹ÌÁöÀÇ ¸¶Áö¸· À§Ä¡¸¦ »èÁ¦ÇÔÀ¸·Î½á À̹ÌÁö »óŸ¦ Á¶ÀÛÇÏ°í »õ·Î¿î À̹ÌÁö µ¥ÀÌÅ͸¦ ¾÷·Îµå ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-0787
libssh2 1.7.0 ÀÌÀü ¹öÀüÀÇ kex.c ³»¿¡ ÀÖ´Â diffie_hellman_sha256 ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î 128ºñÆ®¿Í 256ºñÆ® turncate ±â´ÉÀÌ Á¦´ë·Î ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù. À̷νá Áß°£ÀÚ °ø°ÝÀÌ ½±°Ô °¡´ÉÇØÁö¸ç ¾ÏÈ£È ±â¼úÀ» ¹«¿ëÁö¹°·Î ¸¸µç´Ù. bits/bytes confusion ¹ö±×·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.
3. CVE-2016-2313
Cacti 0.8.8g ÀÌÀü ¹öÀü¿¡ ÀÖ´Â auth_login.phpÀÇ Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ ´Ù¸¥ »ç¿ëÀÚ Á¤º¸·Î Á¢¼ÓÀ» ½ÃµµÇÏ¿© Á¢±Ù Á¦ÇÑ ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2016-1352
½Ã½ºÄÚÀÇ Unified Computing System(UCS) Central Software 1.3(1b) ȤÀº ±× ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ OS ¸í·É¾î¸¦ Á¶ÀÛµÈ HTTP ¿äûÀ» ÅëÇÏ¿© ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuv33856°ú µ¿ÀÏÇÏ´Ù.
5. CVE-2016-1378
Catalyst ½ºÀ§Ä¡ÀÇ ½Ã½ºÄÚ IOS 15.2(2)E1 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¹Î°¨ÇÑ ¼ÒÇÁÆ®¿þ¾î ¹öÀü Á¤º¸¸¦ Network Mobility Service Protocol Æ÷Æ®¸¦ ÅëÇÏ¿© ÃëµæÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCum62591°ú µ¿ÀÏÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2016-1352, CVE-2016-1378
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 4¿ù 13ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 13ÀÏ¿¡¼ 14ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-0757
OpenStack Image Service 2015.1.3(kilo) ÀÌÀü ¹öÀü°ú 11.0.2(liberty) ÀÌÀüÀÇ 11.0.x ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î show_multiple_locationsÀ» È°¼ºÈ½ÃÅ°¸é ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ À̹ÌÁöÀÇ ¸¶Áö¸· À§Ä¡¸¦ »èÁ¦ÇÔÀ¸·Î½á À̹ÌÁö »óŸ¦ Á¶ÀÛÇÏ°í »õ·Î¿î À̹ÌÁö µ¥ÀÌÅ͸¦ ¾÷·Îµå ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-0787
libssh2 1.7.0 ÀÌÀü ¹öÀüÀÇ kex.c ³»¿¡ ÀÖ´Â diffie_hellman_sha256 ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î 128ºñÆ®¿Í 256ºñÆ® turncate ±â´ÉÀÌ Á¦´ë·Î ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù. À̷νá Áß°£ÀÚ °ø°ÝÀÌ ½±°Ô °¡´ÉÇØÁö¸ç ¾ÏÈ£È ±â¼úÀ» ¹«¿ëÁö¹°·Î ¸¸µç´Ù. bits/bytes confusion ¹ö±×·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.
3. CVE-2016-2313
Cacti 0.8.8g ÀÌÀü ¹öÀü¿¡ ÀÖ´Â auth_login.phpÀÇ Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ ´Ù¸¥ »ç¿ëÀÚ Á¤º¸·Î Á¢¼ÓÀ» ½ÃµµÇÏ¿© Á¢±Ù Á¦ÇÑ ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2016-1352
½Ã½ºÄÚÀÇ Unified Computing System(UCS) Central Software 1.3(1b) ȤÀº ±× ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ OS ¸í·É¾î¸¦ Á¶ÀÛµÈ HTTP ¿äûÀ» ÅëÇÏ¿© ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCuv33856°ú µ¿ÀÏÇÏ´Ù.
5. CVE-2016-1378
Catalyst ½ºÀ§Ä¡ÀÇ ½Ã½ºÄÚ IOS 15.2(2)E1 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¹Î°¨ÇÑ ¼ÒÇÁÆ®¿þ¾î ¹öÀü Á¤º¸¸¦ Network Mobility Service Protocol Æ÷Æ®¸¦ ÅëÇÏ¿© ÃëµæÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. Bug ID CSCum62591°ú µ¿ÀÏÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
