CVE-2015-4670, CVE-2015-5481
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 8¿ù 18ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 18ÀÏ¿¡¼ 19ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-4029
pfSense 2.2.3 ÀÌÀü ¹öÀüÀÇ WebGUI¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¸(zone) ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
2. CVE-2015-4425
pimcoreÀÇ build 3473 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ µð·ºÅ͸® Á¢±Ù°ø°Ý Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ dir ¸Å°³º¯¼ö¿¡ ÀÖ´Â ¡®..¡¯À» ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÏ°Ô ÇØÁְųª ¡®ÀÚ»ê(assets)¡¯¿¡ ´ëÇÑ ½ÂÀÎÀ» ¸¸µé ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
3. CVE-2015-4426
pimcoreÀÇ build 3473 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ SQL ÁÖÀÔ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ admin/asset/grid-proxy·ÎÀÇ ÇÊÅÍ ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ SQL ¸í·É¾îÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
4. CVE-2015-4670
AjaxControlToolkit 15.1 ÀÌÀü ¹öÀüÀÇ AjaxFileUpload ÅëÁ¦±â´É¿¡¼ ¹ß°ßµÈ µð·ºÅ͸® Á¢±Ù°ø°Ý Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ ÇÊµå ¸Å°³º¯¼ö¿¡ ÀÖ´Â ¡®..¡¯À» ÅëÇØ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿¶÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
5. CVE-2015-5481
WordPress¸¦ À§ÇÑ GD bbPress Attachments plugin 2.3 ÀÌÀü ¹öÀüÀÇ forms/panels.php¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ gdbbpress_attachments ÆäÀÌÁö¿¡ ÀÖ´Â tab ¸Å°³º¯¼ö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>