CVE-2016-10125, CVE-2017-8106
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 9ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 9ÀÏ¿¡¼ 10ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-10124
Linux Containers 2016-02-22 ÀÌÀü ¹öÀüÀÇ ¹®Á¦Á¡À¸·Î lxc-attach¸¦ ÅëÇØ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¶§ nonpriv ¼¼¼ÇÀÌ parent sessionÀ» Å»Ãâ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·Î½á °ø°ÝÀÚµéÀÌ ÄÜÅ״Ͼ ¹þ¾î³¯ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2017-5216
Netop Remote Control 11.53 ¹öÀü, 12.21 ¹× ÀÌÀü ¹öÀüÀÇ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î Guest Ŭ¶óÀ̾ðÆ®ÀÇ ¸ðµâÀÌ Import to PhonebookÀ¸·Î ¸ÂÃçÁ® ÀÖÀ» ¶§ ¿À¹öÇ÷οì DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. 12.51Àº ÇȽºµÈ ¹öÀüÀÌ´Ù.
3. CVE-2017-5217
KK(4.4), L(5.0/5.1), M(6.0) ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÈ ƯÁ¤ »ï¼º ¾Èµå·ÎÀÌµå ±â±âµéÀÇ Ãë¾àÁ¡À¸·Î ¾Èµå·ÎÀ̵å OSÀÇ system_server ÇÁ·Î¼¼½º¸¦ Áö¼ÓÀûÀ¸·Î ´Ù¿î½Ãų ¼ö ÀÖ´Ù. ±×·¯¸é ¼ÒÇÁÆ® ¸®ºÎÆ®°¡ ¹Ýº¹µÈ´Ù. Samsung ID´Â SVE-2016-6917ÀÌ´Ù.
4. CVE-2016-10125
Rev.B Æß¿þ¾î 1.01.018 ¹öÀüÀÌ ¼³Ä¡µÈ D-Link DGS-1100 ±â±âµéÀÇ Ãë¾àÁ¡À¸·Î SSL ºñ¹ÐÅ°°¡ ÇϵåÄÚµù µÇ¾î ÀÖ´Ù. Áß°£ÀÚ °ø°ÝÀ» °¨ÇàÇϸé HTTPS ¼¼¼ÇÀ» ÇÏÀÌÀçÅ·ÇÏ´Â °Ô °¡´ÉÇØÁø´Ù.
5. CVE-2016-8106
Non-Volatile Memory Images 5.05 ÀÌÀü ¹öÀü Intel Ethernet Controller X710/XL710ÀÇ DoS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© Æ®·¡ÇÈ ÇÁ·Î¼¼½º ÄÁÆ®·Ñ·¯¸¦ ¸ØÃâ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>