CVE-2015-8103, CVE-2015-5326, CVE-2015-5325
CVE-2015-5324, CVE-2015-5323
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 11¿ù 25ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 25ÀÏ¿¡¼ 26ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-8103
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀüÀÇ CloudBees JenkinsÀÇ Jenkins CLI ¼ºê½Ã½ºÅÛ ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ ½Ã¸®¾óÈµÈ ÀÚ¹Ù ¿ÀºêÁ§Æ®¸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-5326
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ½½·¹ÀÌºê ¿ÀÇÁ¶óÀÎ »óÅ ¸Þ½ÃÁö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. CVE-2015-5325
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ JNLP ½½·¹ÀÌºê ·¹¹ö¸®Â¡À» ÅëÇØ slave-to-master Á¢¼Ó Á¦ÇÑÀ» ¿ìȸÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-5324
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ queue/api·ÎÀÇ ´ÙÀÌ·ºÆ® ¿äûÀ» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-5323
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ °ü¸®ÀÚ°¡ ´Ù¸¥ »ç¿ëÀÚµéÀÇ API ÅäÅ« »ç¿ëÀ» ÅëÇØ Æ¯±ÇÀ» Å»ÃëÇÏ°í ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
CVE-2015-5324, CVE-2015-5323
[º¸¾È´º½º ÁÖ¼ÒÇü] ÇöÁö ½Ã°¢À¸·Î 11¿ù 25ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 25ÀÏ¿¡¼ 26ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÔ´Ï´Ù.
1. CVE-2015-8103
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀüÀÇ CloudBees JenkinsÀÇ Jenkins CLI ¼ºê½Ã½ºÅÛ ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ Á¶ÀÛµÈ ½Ã¸®¾óÈµÈ ÀÚ¹Ù ¿ÀºêÁ§Æ®¸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
2. CVE-2015-5326
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ XSS Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼ ½½·¹ÀÌºê ¿ÀÇÁ¶óÀÎ »óÅ ¸Þ½ÃÁö¸¦ ÅëÇØ ÀÓÀÇÀÇ À¥ ½ºÅ©¸³Æ®³ª HTMLÀ» »ðÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
3. CVE-2015-5325
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ JNLP ½½·¹ÀÌºê ·¹¹ö¸®Â¡À» ÅëÇØ slave-to-master Á¢¼Ó Á¦ÇÑÀ» ¿ìȸÇÒ ¼ö ÀÖ½À´Ï´Ù.
4. CVE-2015-5324
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼ queue/api·ÎÀÇ ´ÙÀÌ·ºÆ® ¿äûÀ» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù.
5. CVE-2015-5323
CloudBees Jenkins 1.638 ÀÌÀü ¹öÀü ¹× LTS 1.625.2 ÀÌÀü ¹öÀü¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î ÀÎÁõµÈ °ü¸®ÀÚ°¡ ´Ù¸¥ »ç¿ëÀÚµéÀÇ API ÅäÅ« »ç¿ëÀ» ÅëÇØ Æ¯±ÇÀ» Å»ÃëÇÏ°í ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÁÖ¼ÒÇü±âÀÚ ±â»çº¸±â
[2025-04-07] 
.png)
