CVE-2016-10399, CVE-2017-8870, CVE-2016-0736
CVE-2016-2161, CVE-2016-8743
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 7¿ù 27ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 27ÀÏ¿¡¼ 28ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-10399
Sendio 8.2.1 ÀÌÀü ¹öÀüÀÇ Local File Inclusion Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¹Î°¨ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ ÆÄÀÏÀ» Á¶ÀÛµÈ URLÀ» ÅëÇÏ¿© ÀÐÀ» ¼ö ÀÖ°Ô ÇØÁØ´Ù.
2. CVE-2017-8870
AudioCoder 0.8.45 ¹öÀüÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 Á¶ÀÛµÈ .m3u ÆÄÀÏÀ» ÅëÇØ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
3. CVE-2016-0736
Apache HTTP Server 2.4.0~2.4.23 ¹öÀüÀÇ mod_session_cryptoÀÇ Ãë¾àÁ¡À¸·Î ¾ÏÈ£È °úÁ¤¿¡ ¿À·ù°¡ ¹ß»ýÇÑ´Ù.
4. CVE-2016-2161
Apache HTTP Server 2.4.0~2.4.23 ¹öÀüÀÇ mod_auth_digestÀÇ Ãë¾àÁ¡À¸·Î ¾ÇÀÇÀûÀÎ ÀÔ·ÂÀ» ÅëÇØ ¼¹öÀÇ ´Ù¿îÀ» ÀÏÀ¸Å³ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2016-8743
Apache HTTP Server 2.2.32 ÀÌÀü ¹öÀü°ú 2.4.25 ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2016-2161, CVE-2016-8743
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 7¿ù 27ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 27ÀÏ¿¡¼ 28ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
[À̹ÌÁö = iclickart]
1. CVE-2016-10399
Sendio 8.2.1 ÀÌÀü ¹öÀüÀÇ Local File Inclusion Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ¹Î°¨ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ ÆÄÀÏÀ» Á¶ÀÛµÈ URLÀ» ÅëÇÏ¿© ÀÐÀ» ¼ö ÀÖ°Ô ÇØÁØ´Ù.
2. CVE-2017-8870
AudioCoder 0.8.45 ¹öÀüÀÇ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 Á¶ÀÛµÈ .m3u ÆÄÀÏÀ» ÅëÇØ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
3. CVE-2016-0736
Apache HTTP Server 2.4.0~2.4.23 ¹öÀüÀÇ mod_session_cryptoÀÇ Ãë¾àÁ¡À¸·Î ¾ÏÈ£È °úÁ¤¿¡ ¿À·ù°¡ ¹ß»ýÇÑ´Ù.
4. CVE-2016-2161
Apache HTTP Server 2.4.0~2.4.23 ¹öÀüÀÇ mod_auth_digestÀÇ Ãë¾àÁ¡À¸·Î ¾ÇÀÇÀûÀÎ ÀÔ·ÂÀ» ÅëÇØ ¼¹öÀÇ ´Ù¿îÀ» ÀÏÀ¸Å³ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2016-8743
Apache HTTP Server 2.2.32 ÀÌÀü ¹öÀü°ú 2.4.25 ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-09-26] 
.jpg)
