.jpg)
.jpg)
CVE-2016-3724, CVE-2016-3725, CVE-2016-3726
CVE-2016-3727, CVE-2016-4425
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 5¿ù 17ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 17ÀÏ¿¡¼ 18ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-3724
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ job configurationÀ» ÀÐ¾î¼ ¾ÏÈ£¿Í °°Àº ¹Î°¨ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-3725
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ ¾ø¾îÁø permissions check¸¦ È°¿ëÇØ ¾÷µ¥ÀÌÆ® »çÀÌÆ® ¸ÞŸµ¥ÀÌÅÍÀÇ ¾÷µ¥ÀÌÆ®¸¦ È°¼ºÈ½Ãų ¼ö ÀÖ°Ô µÈ´Ù. DNS ij½Ã Æ÷ÀÌÁî´×°ú °áÇյǾî DoS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
3. CVE-2016-3726
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â ´Ù·®ÀÇ ¿ÀÇ ¸®´ÙÀÌ·ºÆ® Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ »ç¿ëÀÚ¸¦ ÀÓÀÇÀÇ À¥ »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ® ½Ãų ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
4. CVE-2016-3727
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀüÀÇ API URL computer/(master)/api/xml¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ global configuration¿¡ ´ëÇÑ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2016-4425
Jansson 2.7 ÀÌÇÏ ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
CVE-2016-3727, CVE-2016-4425
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 5¿ù 17ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 17ÀÏ¿¡¼ 18ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-3724
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ job configurationÀ» ÀÐ¾î¼ ¾ÏÈ£¿Í °°Àº ¹Î°¨ÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-3725
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ ¾ø¾îÁø permissions check¸¦ È°¿ëÇØ ¾÷µ¥ÀÌÆ® »çÀÌÆ® ¸ÞŸµ¥ÀÌÅÍÀÇ ¾÷µ¥ÀÌÆ®¸¦ È°¼ºÈ½Ãų ¼ö ÀÖ°Ô µÈ´Ù. DNS ij½Ã Æ÷ÀÌÁî´×°ú °áÇյǾî DoS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
3. CVE-2016-3726
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀü¿¡ ÀÖ´Â ´Ù·®ÀÇ ¿ÀÇ ¸®´ÙÀÌ·ºÆ® Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ »ç¿ëÀÚ¸¦ ÀÓÀÇÀÇ À¥ »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ® ½Ãų ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
4. CVE-2016-3727
CloudBees Jenkins 2.3 ÀÌÀü ¹öÀü°ú LTS 1.651.2 ÀÌÀü ¹öÀüÀÇ API URL computer/(master)/api/xml¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼ ½ÂÀÎµÈ »ç¿ëÀÚ°¡ global configuration¿¡ ´ëÇÑ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2016-4425
Jansson 2.7 ÀÌÇÏ ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
