[4.20 버그리포트] CVE-2015-8776 外

CVE-2015-8776, CVE-2015-8778, CVE-2015-8779
CVE-2016-0741, CVE-2016-2390

[보안뉴스 문가용] 현지 시각으로 4월 19일, 우리나라 시간으로는 대략 19일에서 20일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2015-8776
GNU C Library(glibc / libc6) 2.23 이전 버전의 strftime 기능에 있는 취약점으로 공격자가 시간 값을 변경하여 DoS 공격을 하거나 민감한 정보를 탈취할 수 있게 해준다.

2. CVE-2015-8778
GNU C Library(glibc / libc6) 2.23 이전 버전에 있는 정수 오버플로우 취약점으로 공격자가 __hcreate_r 기능의 크기 argument를 통하여 임의의 코드를 실행하거나 DoS 공격을 감행할 수 있게 해준다.

3. CVE-2015-8779
GNU C Library(glibc / libc6) 2.23 이전 버전의 catopen 기능의 스택 버퍼 오버플로우 취약점으로 공격자가 긴 카타로그 이름값을 통하여 DoS 공격을 하거나 임의의 코드를 실행할 수 있게 해준다.

4. CVE-2016-0741
389 Directory Server 1.3.4.7 이전 1.3.4.x 버전의 slapd/connection.c에 있는 취약점으로 원격의 공격자가 DoS 공격을 감행할 수 있게 해준다.

5. CVE-2016-2390
Squid 3.5.14 이전 버전과 4.0.6 이전의 4.0.x 버전의 FwdState.cc에 있는 FwdState::connectedToPeer 메쏘드의 취약점으로 SSL 핸드셰이크 오류를 정확히 처리하지 않는다. 그래서 원격의 공격자가 평문 HTTP 메시지를 통해 DoS 공격을 할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다