CVE-2017-15126, CVE-2017-15127, CVE-2017-15128
CVE-2018-5688, CVE-2018-5700
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 14ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 14ÀÏ¿¡¼ 15ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2017-15126
¸®´ª½º Ä¿³Î 4.13.6 ÀÌÀü ¹öÀüÀÇ fs/userfaultfd.cÀÇ UaF ¿À·ù·Î Æ÷Å© À̺¥Æ®°¡ ÀÓÀÇ·Î »èÁ¦µÉ ¼ö ÀÖ°Ô ÇÑ´Ù.
2. CVE-2017-15127
¸®´ª½º Ä¿³Î 4.13 ÀÌÀü ¹öÀüÀÇ mm/hugetlb.cÀÇ hugetlb_mcopy_atomic_pte ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄà DoS °ø°ÝÀÌ ¹ß»ýÇÑ´Ù.
3. CVE-2017-15128
¸®´ª½º Ä¿³Î 4.13.12 ¹öÀüÀÇ mm/hugetlb.cÀÇ hugetlb_mcopy_atomic_pte ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î DoS °ø°ÝÀÌ °¡´ÉÇØÁø´Ù.
4. CVE-2018-5688
ILIAS 5.2.4 ÀÌÀü ¹öÀüÀÇ cmd ¸Å°³º¯¼öÀÇ ¿À·ù·Î Setup ¿ä¼ÒÀÇ setup/classes/class.ilSetupGUI.phpÀÇ displayHeader ÇÔ¼ö¿¡¼ ¿À·ù°¡ ¹ß»ýÇÑ´Ù.
5. CVE-2018-5700
Winmail Server 6.2±îÁö ¹öÀüÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÎÁõ ¹ÞÁö ¸øÇÑ netdisk.php copy_folder_file È£ÃâÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2018-5688, CVE-2018-5700
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 14ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 14ÀÏ¿¡¼ 15ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
[À̹ÌÁö = iclickart]
1. CVE-2017-15126
¸®´ª½º Ä¿³Î 4.13.6 ÀÌÀü ¹öÀüÀÇ fs/userfaultfd.cÀÇ UaF ¿À·ù·Î Æ÷Å© À̺¥Æ®°¡ ÀÓÀÇ·Î »èÁ¦µÉ ¼ö ÀÖ°Ô ÇÑ´Ù.
2. CVE-2017-15127
¸®´ª½º Ä¿³Î 4.13 ÀÌÀü ¹öÀüÀÇ mm/hugetlb.cÀÇ hugetlb_mcopy_atomic_pte ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄà DoS °ø°ÝÀÌ ¹ß»ýÇÑ´Ù.
3. CVE-2017-15128
¸®´ª½º Ä¿³Î 4.13.12 ¹öÀüÀÇ mm/hugetlb.cÀÇ hugetlb_mcopy_atomic_pte ÇÔ¼öÀÇ Ãë¾àÁ¡À¸·Î DoS °ø°ÝÀÌ °¡´ÉÇØÁø´Ù.
4. CVE-2018-5688
ILIAS 5.2.4 ÀÌÀü ¹öÀüÀÇ cmd ¸Å°³º¯¼öÀÇ ¿À·ù·Î Setup ¿ä¼ÒÀÇ setup/classes/class.ilSetupGUI.phpÀÇ displayHeader ÇÔ¼ö¿¡¼ ¿À·ù°¡ ¹ß»ýÇÑ´Ù.
5. CVE-2018-5700
Winmail Server 6.2±îÁö ¹öÀüÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÀÎÁõ ¹ÞÁö ¸øÇÑ netdisk.php copy_folder_file È£ÃâÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2025-04-07] 
.png)
