CVE-2016-2559, CVE-2016-2560, CVE-2016-2561
CVE-2016-2562, CVE-2016-0800
[보안뉴스 문가용] 현지 시각으로 3월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-2559
phpMyAdmin 4.5.5.1 이전의 4.5.x 버전에 있는 SQL 파서의 libraries/sql-parser/src/Utils/Error.php 내 포맷 함수의 XSS 취약점으로 원격에서 승인을 받은 사용자가 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해준다.
2. CVE-2016-2560
phpMyAdmin 4.0.10.15 이전의 4.0.x 버전, 4.4.15.5 이전의 4.4.x 버전, 4.5.5.1 이전의 4.5.x 버전에 있는 다중 XSS 취약점으로 원격의 공격자가 다음 방법들을 통하여 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해준다. 1) 조작된 Host HTTP 헤더(libraries/Config.class.php와 관련되어 있음) 2) 조작된 JSON 데이터(file_echo.php와 관련되어 있음) 3) 조작된 SQL 쿼리(js/functions.js와 관련되어 있음) 4) 사용자 계정 페이지 내 libraries/server_privileges.lib.php와 관련되어 있는 초기 매개변수 5) 줌 검색 페이지 내 libraries/controllers/TableSearchController.class.php와 관련되어 있는 it 매개변수.
3. CVE-2016-2561
phpMyAdmin 4.4.15.5 이전의 4.4.x 버전, 4.5.5.1 이전의 4.5.x 버전에 있는 다중의 XSS 취약점으로 원격에서 승인된 사용자들이 다음의 방법들을 통해 웹 스크립트나 HTML 을 삽입할 수 있도록 해준다. 1) normalization.php 2) js/normalization.js 3) templates/database/structure/sortable_header.phtml 4) db_central_columns.php와 관련이 있는 pos 매개변수.
4. CVE-2016-2562
phpMyAdmin 4.5.5.1 이전의 4.5.x 버전의 libraries/Config.class.php 내 checkHTTP 기능에 있는 취약점으로 api.github.com SSL 서버들로부터 발송된 X.509 인증서를 제대로 확인하지 않는다. 이로써 중간자 공격이 가능해진다.
5. CVE-2016-0800
OpenSSL 1.0.1s 이전 버전, 1.0.2g 이전의 1.0.2 버전에서 사용되는 SSLv2 프로토콜에 있는 취약점으로 클라이언트가 특정 RSA 데이터를 텍스트 형태로 가지고 있는 걸 확인하기도 전에 서버가 ServerVerify 메시지를 발송한다. 원격의 공격자가 TLS 암호화 텍스트 데이터를 복호화하는 게 간단해진다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2016-2562, CVE-2016-0800
[보안뉴스 문가용] 현지 시각으로 3월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-2559
phpMyAdmin 4.5.5.1 이전의 4.5.x 버전에 있는 SQL 파서의 libraries/sql-parser/src/Utils/Error.php 내 포맷 함수의 XSS 취약점으로 원격에서 승인을 받은 사용자가 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해준다.
2. CVE-2016-2560
phpMyAdmin 4.0.10.15 이전의 4.0.x 버전, 4.4.15.5 이전의 4.4.x 버전, 4.5.5.1 이전의 4.5.x 버전에 있는 다중 XSS 취약점으로 원격의 공격자가 다음 방법들을 통하여 임의의 웹 스크립트나 HTML을 삽입할 수 있게 해준다. 1) 조작된 Host HTTP 헤더(libraries/Config.class.php와 관련되어 있음) 2) 조작된 JSON 데이터(file_echo.php와 관련되어 있음) 3) 조작된 SQL 쿼리(js/functions.js와 관련되어 있음) 4) 사용자 계정 페이지 내 libraries/server_privileges.lib.php와 관련되어 있는 초기 매개변수 5) 줌 검색 페이지 내 libraries/controllers/TableSearchController.class.php와 관련되어 있는 it 매개변수.
3. CVE-2016-2561
phpMyAdmin 4.4.15.5 이전의 4.4.x 버전, 4.5.5.1 이전의 4.5.x 버전에 있는 다중의 XSS 취약점으로 원격에서 승인된 사용자들이 다음의 방법들을 통해 웹 스크립트나 HTML 을 삽입할 수 있도록 해준다. 1) normalization.php 2) js/normalization.js 3) templates/database/structure/sortable_header.phtml 4) db_central_columns.php와 관련이 있는 pos 매개변수.
4. CVE-2016-2562
phpMyAdmin 4.5.5.1 이전의 4.5.x 버전의 libraries/Config.class.php 내 checkHTTP 기능에 있는 취약점으로 api.github.com SSL 서버들로부터 발송된 X.509 인증서를 제대로 확인하지 않는다. 이로써 중간자 공격이 가능해진다.
5. CVE-2016-0800
OpenSSL 1.0.1s 이전 버전, 1.0.2g 이전의 1.0.2 버전에서 사용되는 SSLv2 프로토콜에 있는 취약점으로 클라이언트가 특정 RSA 데이터를 텍스트 형태로 가지고 있는 걸 확인하기도 전에 서버가 ServerVerify 메시지를 발송한다. 원격의 공격자가 TLS 암호화 텍스트 데이터를 복호화하는 게 간단해진다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
