Home > Àüü±â»ç

[1.31 ¹ö±×¸®Æ÷Æ®] CVE-2016-6270 èâ

ÀÔ·Â : 2017-01-31 15:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2016-6270, CVE-2016-6604, CVE-2016-7798
CVE-2016-9119, CVE-2016-9132


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 30ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 30ÀÏ¿¡¼­ 31ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.


1. CVE-2016-6270
Trend Micro Virtual Mobile Infrastructure 5.1 ÀÌÀü ¹öÀüÀÇ /vmi/manager/engine/management/commands/apns_worker.pyÀÇ handle_certificate ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î ¿ø°Ý¿¡¼­ ½ÂÀÎµÈ »ç¿ëÀÚµéÀÌ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.

2. CVE-2016-6604
¾Èµå·ÎÀ̵å L(5.0/5.1) ¹× M(6.0)¿ë Samsung Exynos fimg2d µå¶óÀ̺êÀÇ ³Î Æ÷ÀÎÅÍÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ºÒƯÁ¤ÇÑ ¾Ç¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.

3. CVE-2016-7798
RubyÀÇ openssl gemÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ¾Ïȣȭ º¸È£ ¸ÞÄ¿´ÏÁòÀ» ½±°Ô ¿ìȸÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.

4. CVE-2016-9119
MoinMoin 1.9.8 ÀÌÀü ¹öÀüÀÇ GUI ÆíÁý±âÀÇ ¸µÅ© ´ëȭâÀÇ XSS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.

5. CVE-2016-9132
Botan 1.8.0~1.11.33ÀÇ Ãë¾àÁ¡À¸·Î BER µ¥ÀÌÅ͸¦ µðÄÚµùÇÒ ¶§ Á¤¼ö ¿À¹öÇ÷οì Çö»óÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ¸Þ¸ð¸® Ä¿·´¼Ç °ø°Ý µîÀÌ °¡´ÉÇØÁø´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)