[11.16 버그리포트] CVE-2016-8661 外

CVE-2016-8661, CVE-2016-0909, CVE-2016-5763
CVE-2016-7165, CVE-2016-9318

[보안뉴스 문가용 기자] 현지 시각으로 11월 15일, 우리나라 시간으로는 대략 15일에서 16일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-8661
Little Snitch 3.0~3.6.1 버전의 버퍼 오버플로우 취약점으로 로컬의 사용자가 익스플로잇해서 권한 상승 공격을 할 수 있게 해준다. OSMalloc과 copyin 커널 API 호출의 매개변수와 관련이 있는 취약점이다.

2. CVE-2016-0909
EMC Avamar Data Store(ADS)와 Avamar Virtual Editiona(AVE) 7.3 및 그 이전 버전의 취약점으로 악성 사용자가 Avamar 서버에 접근할 수 있게 해준다.

3. CVE-2016-5763
Novell Open Enterprise Server(Update 10992 이전의 OES2015 SP1 버전, Update 10990 이전의 OES2015 버전, Update 10991 이전의 OES11 SP3 버전, Update 10989 이전의 OES11 SP2 버전의 취약점으로 원격에서 인증된 공격자가 허용되지 않은 파일에 접근하여 수정으 할 수 있게 해준다.

4. CVE-2016-7165
Simens SIMATIC WinCC 7.0 SP2 Upd 12 이전 버전, Upd 8 이전의 7.0 SP3 버전, 7.2~7.4 버전, SIMATIC WinCC(TIA Portal) Basic, Comfort, 14 이전의 Advanced 버전, SIMATIC STEP 7 5.x 버전, 14 이전의 SIMATIC STEP 7(TIA Portal) 버전, 14 이전의 SIMATIC NET PC-Software 버전, 3.0 SP2 이전의 TeleControl Server Basic 버전, 13 SP2 이전의 SINEMA Server 버전, SIMATIC PCS 7~8.2 버전, SINEMA Remote Connect Client 버전, SIMATIC WinAC RTX 2010 SP2 버전, SIMATIC　WinAC RTX F 2010 SP2 버전, SIMATIC IT Production Suite, SOFTNET Security Client 5.0, SIMIT 9.0, Security Configuration Tool(SCT), Primary Setup Tool(PST)의 취약점으로 설치 시 로컬 사용자들이 높은 권한을 취득할 수 있도록 해준다.

5. CVE-2016-9318
XMLSec 1.2.23 및 이전 버전에서 사용되는 libxml2 2.9.4 및 그 이전 버전의 취약점으로 현재 문서에 대한 플래그 정보를 제공하지 않는다. 이로써 원격의 공격자가 XML External Entity를 손쉽게 실행할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)