[2.29 버그리포트] CVE-2016-2528 外

CVE-2016-2528, CVE-2016-2529, CVE-2016-2530
CVE-2016-2531, CVE-2016-2532

[보안뉴스 문가용] 현지 시각으로 2월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-2528
Wireshark 2.0.2 이전의 2.0.x 버전의 LBMC dissector 내 epan/dissectors/packet-lbmc.c의 dissect_nhdr_extopt 함수에 있는 취약점으로 길이 값을 확인하지 않는다. 원격의 공격자가 이를 악용해 스택관련 버퍼 오버플로우를 일으켜 DoS 공격을 감행할 수 있게 해준다.

2. CVE-2016-2529
Wireshark 2.0.2 이전의 2.0.x 버전의 iSeries 파일 파서 내 wiretap/iseries.c의 iseries_check_file_type 함수에 있는 취약점으로 OBJECT PROTOCOL이라는 서브스트링이 없을 때 오류를 일으킨다. 원격의 공격자가 조작된 파일을 통해 DoS 공격을 일으킬 수 있다.

3. CVE-2016-2530
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 RSL dissector 내 epan/dissectors/packet-rsl.c의 dissct_rsl_ipaccess_msg 함수에 있는 취약점으로 인식이 불가능한 TLV 유형을 잘못 처리한다. 이를 악용한 원격의 공격자가 DoS 공격을 감행할 수 있게 된다. CVE-2016-2531과는 다른 취약점이다.

4. CVE-2016-2531
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 RSL dissector 내 epan/dissectors/packet-rsl.c의 dissct_rsl_ipaccess_msg 함수에 있는 off-by-one 오류로 원격의 공격자가 DoS 공격을 감행할 수 있게 된다. Oxff 태그값을 활성화시킬 수 있는 조작된 패킷을 이용한다. CVE-2016-2530과는 다른 취약점이다.

5. CVE-2016-2532
Wireshark 1.12.10 이전의 1.12.x, 2.0.2 이전의 2.0.x 버전의 LLRP disector 내 epan/dissectors/packet-llrp.c의 dissect_llrp_parameters 함수에 있는 취약점으로 recursion depth에 제한이 없다. 이로써 원격의 공격자가 조작된 패킷을 가지고 DoS 공격을 할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)