.jpg)
.jpg)
CVE-2016-5385, CVE-2016-5386, CVE-2016-5387, CVE-2016-5388
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 7¿ù 18ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 18ÀÏ¿¡¼ 19ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-5385
PHP 7.0.8±îÁöÀÇ Ãë¾àÁ¡À¸·Î RFC 3875 ¼½¼ÇÀÇ 4.1.18 ³×ÀÓ½ºÆäÀ̽º Ãæµ¹¹®Á¦¸¦ Á¦´ë·Î addressÇÏÁö ¾Ê´Â´Ù. Áï HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-5386
Go 1.6 ¹öÀü±îÁöÀÇ net/http ÆÐÅ°Áö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î RFC 3875 ¼½¼ÇÀÇ 4.1.18 ³×ÀÓ½ºÆäÀ̽º Ãæµ¹À» Á¦´ë·Î addressÇÏÁö ¾Ê´Â´Ù. HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ CGI ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ CGI ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
3. CVE-2016-5387
Apache HTTP Server 2.4.23 ¹öÀü±îÁöÀÇ Ãë¾àÁ¡À¸·Î RFC 3875 ¼½¼Ç 4.1.18À» Á¦´ë·Î µû¸£Áö ¾Ê´Â´Ù. HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2016-5388
Apache Tomcat 8.5.4±îÁöÀÇ Ãë¾àÁ¡À¸·Î CGI ServletÀÌ È°¼ºÈµÇ¸é RFC 3875 ¼½¼Ç 4.1.18À» µû¸¥´Ù. HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
[º¸¾È´º½º ¹®°¡¿ë] ÇöÁö ½Ã°¢À¸·Î 7¿ù 18ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 18ÀÏ¿¡¼ 19ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-5385
PHP 7.0.8±îÁöÀÇ Ãë¾àÁ¡À¸·Î RFC 3875 ¼½¼ÇÀÇ 4.1.18 ³×ÀÓ½ºÆäÀ̽º Ãæµ¹¹®Á¦¸¦ Á¦´ë·Î addressÇÏÁö ¾Ê´Â´Ù. Áï HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-5386
Go 1.6 ¹öÀü±îÁöÀÇ net/http ÆÐÅ°Áö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î RFC 3875 ¼½¼ÇÀÇ 4.1.18 ³×ÀÓ½ºÆäÀ̽º Ãæµ¹À» Á¦´ë·Î addressÇÏÁö ¾Ê´Â´Ù. HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ CGI ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ CGI ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
3. CVE-2016-5387
Apache HTTP Server 2.4.23 ¹öÀü±îÁöÀÇ Ãë¾àÁ¡À¸·Î RFC 3875 ¼½¼Ç 4.1.18À» Á¦´ë·Î µû¸£Áö ¾Ê´Â´Ù. HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2016-5388
Apache Tomcat 8.5.4±îÁöÀÇ Ãë¾àÁ¡À¸·Î CGI ServletÀÌ È°¼ºÈµÇ¸é RFC 3875 ¼½¼Ç 4.1.18À» µû¸¥´Ù. HTTP_PROXY ȯ°æ º¯¼ö¿¡¼ ½Å·Úµµ°¡ ³·Àº Ŭ¶óÀ̾ðÆ® µ¥ÀÌÅͷκÎÅÍ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¿Ã¹Ù¸£°Ô º¸È£ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ·Î½á ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾Æ¿ô¹Ù¿îµå HTTP Æ®·¡ÇÈÀ» ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-22] 
.jpg)
.jpg)
.jpg)
.jpg)
