¼¼°è º¸¾È ¿¢½ºÆ÷  ÀüÀÚÁ¤ºÎ ¼Ö·ç¼Ç Æä¾î  °³ÀÎÁ¤º¸º¸È£ Æä¾î  ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º  ¼¼°è ž翡³ÊÁö ¿¢½ºÆ÷  ½º¸¶Æ®ÆÑÅ丮  INFO-CON
Home > Àüü±â»ç
[2.14 ¹ö±×¸®Æ÷Æ®] CVE-2018-6953 èâ
  |  ÀÔ·Â : 2018-02-14 19:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
CVE-2018-6953, CVE-2018-6954, CVE-2018-6959
CVE-2018-6910, CVE-2017-15699


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 2¿ù 13ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 13ÀÏ¿¡¼­ 14ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.

[À̹ÌÁö = iclickart]


1. CVE-2018-6953
CCN-lite 2 ¹öÀüÀÇ NDNTLVÀÇ ParserÀÇ Ãë¾àÁ¡À¸·Î ƯÁ¤ ¿ä¼ÒÀÇ ±æÀÌ ÇÊµå °ªÀÌ ½ÇÁ¦ °ª°ú ÀÏÄ¡ÇÏÁö ¾Ê´Â´Ù. ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀÌ °¡´ÉÇØÁø´Ù.

2. CVE-2018-6954
systemd 237±îÁö ¹öÀüÀÇ systemd-tmpfilesÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏ¿¡ ´ëÇÑ ¼ÒÀ¯±ÇÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.

3. CVE-2018-5459
WAGO PFC200 Series 3S CoDeSys Runtime 2.3.X ¹öÀü, 2.4.X ¹öÀüÀÇ Improper Authentication Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ±ÇÇÑÀÌ ¾ø´Â ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

4. CVE-2018-6910
DedeCMS 5.7 ¹öÀüÀÇ include/downmix.inc.php ȤÀº inc/inc_archives_functions.phpÀÇ Ãë¾àÁ¡À¸·Î ¿ø°Ý °ø°ÝÀÌ °¡´ÉÇØÁø´Ù.

5. CVE-2017-15699
Apache Qpid Dispatch Router 0.7.0 ¹öÀü°ú 0.8.0 ¹öÀüÀÇ DoS Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ »ç¿ëÀÚ°¡ Á¶ÀÛµÈ AMQP ÇÁ·¹ÀÓÀ» Àü¼ÛÇØ ½Ã½ºÅÛÀ» Á¾·á½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
IBM ÆÄ¿öºñÁî ¹è³Ê 2019³â2¿ù8ÀÏ~2020³â2¿ù7ÀϱîÁö¸ð´ÏÅÍ·¦ ÆÄ¿öºñÁî ¹è³Ê ½ÃÀÛ 18³â9¿ù12ÀÏÀ§Áîµð¿£¿¡½º 2018WD ÆÄ¿öºñÁî 2017-0305 ½ÃÀÛÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
2019³â °ø°ø ¹× ¹Î°£ÀÇ Å¬¶ó¿ìµå ÄÄÇ»ÆÃ µµÀÔÀÌ ´õ¿í Ȱ¹ßÇØÁú °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. º¸¾È¼º°ú È¿À²¼ºÀ» °í·ÁÇÒ ¶§ ÀÚ»çÀÇ Å¬¶ó¿ìµå µµÀԽà °¡Àå ¿ì¼±ÀûÀ¸·Î °ËÅäÇÒ ±â¾÷ ºê·£µå´Â?
¾Æ¸¶Á¸À¥¼­ºñ½º(AWS)
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú(MS Azure)
IBM Ŭ¶ó¿ìµå
¿À¶óŬ Ŭ¶ó¿ìµå
NHN¿£ÅÍÅ×ÀÎ¸ÕÆ® Å佺Ʈ Ŭ¶ó¿ìµå
NBP ³×À̹ö Ŭ¶ó¿ìµå Ç÷§Æû
±âŸ(´ñ±Û·Î)