.jpg)
.jpg)
CVE-2016-10031, CVE-2016-10072
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 12¿ù 27ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 27ÀÏ¿¡¼ 28ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-10031
WampServer 3.0.6ÀÇ Ãë¾àÁ¡À¸·Î wampapache¿Í wampmysqld¶ó´Â ¼ºñ½º¸¦ ¼³Ä¡ÇÒ ¶§ ÆÄÀÏ ±ÇÇÑÀÌ ¸Å¿ì ¾àÇÏ°Ô ¼³Á¤µÈ´Ù. ÀÌ·Î½á ±ÇÇÑÀÌ ³·Àº »ç¿ëÀÚ¶óµµ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ·ÎÄà »ç¿ëÀÚ°¡ mysqld.exe¿Í httpd.exe¶ó´Â ½ÇÇà ÆÄÀÏÀ» µû·Î »ðÀÔÇÒ °æ¿ì ´õ Ä¡¸íÀûÀÎ °ø°Ýµµ °¡´ÉÇØÁø´Ù.
2. CVE-2016-10072
WampServer 3.0.6ÀÇ Ãë¾àÁ¡À¸·Î wampmanager.exe¿Í unins000.exe¶ó´Â ÆÄÀÏÀÇ ModifyÀÇ ACLÀÌ ¾àÇÏ´Ù. ÀÌ·Î½á ±ÇÇÑÀÌ ³·Àº »ç¿ëÀÚ¶óµµ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ·ÎÄà »ç¿ëÀÚ°¡ wampmanager.exe¿Í unins000.exe¶ó´Â ½ÇÇà ÆÄÀÏÀ» µû·Î »ðÀÔÇÒ °æ¿ì ´õ Ä¡¸íÀûÀÎ °ø°Ýµµ °¡´ÉÇØÁø´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 12¿ù 27ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 27ÀÏ¿¡¼ 28ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-10031
WampServer 3.0.6ÀÇ Ãë¾àÁ¡À¸·Î wampapache¿Í wampmysqld¶ó´Â ¼ºñ½º¸¦ ¼³Ä¡ÇÒ ¶§ ÆÄÀÏ ±ÇÇÑÀÌ ¸Å¿ì ¾àÇÏ°Ô ¼³Á¤µÈ´Ù. ÀÌ·Î½á ±ÇÇÑÀÌ ³·Àº »ç¿ëÀÚ¶óµµ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ·ÎÄà »ç¿ëÀÚ°¡ mysqld.exe¿Í httpd.exe¶ó´Â ½ÇÇà ÆÄÀÏÀ» µû·Î »ðÀÔÇÒ °æ¿ì ´õ Ä¡¸íÀûÀÎ °ø°Ýµµ °¡´ÉÇØÁø´Ù.
2. CVE-2016-10072
WampServer 3.0.6ÀÇ Ãë¾àÁ¡À¸·Î wampmanager.exe¿Í unins000.exe¶ó´Â ÆÄÀÏÀÇ ModifyÀÇ ACLÀÌ ¾àÇÏ´Ù. ÀÌ·Î½á ±ÇÇÑÀÌ ³·Àº »ç¿ëÀÚ¶óµµ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ·ÎÄà »ç¿ëÀÚ°¡ wampmanager.exe¿Í unins000.exe¶ó´Â ½ÇÇà ÆÄÀÏÀ» µû·Î »ðÀÔÇÒ °æ¿ì ´õ Ä¡¸íÀûÀÎ °ø°Ýµµ °¡´ÉÇØÁø´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
