CVE-2016-0703, CVE-2016-0704, CVE-2016-2278, CVE-2016-2279

[보안뉴스 문가용] 현지 시각으로 3월 2일, 우리나라 시간으로는 대략 2일에서 3일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-0703
OpenSSL 0.9.8zf 버전, 1.0.0r 이전의 1.0.0 버전, 1.0.1m 이전의 1.0.1 버전, 1.0.2a 이전의 1.0.2 버전의 SSLv2 내에 있는 s2_srvr.c의 get_client_master_key 함수에 있는 취약점으로 넌제로 CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 값을 임의의 사이퍼로 취급한다. 이 때문에 중간자 공격을 통해 MASTER-KEY 값을 알아내고 TLS 사이퍼텍스트 데이터를 복호화할 수 있게 된다. CVE-2016-0800과 관련이 있다.

2. CVE-2016-0704
OpenSSL 0.9.8zf 버전, 1.0.0r 이전의 1.0.0 버전, 1.0.1m 이전의 1.0.1 버전, 1.0.2a 이전의 1.0.2 버전의 SSLv2 내에 있는 s2_srvr.c의 get_client_master_key 함수에 포함된 오라클 보호 메커니즘에 있는 취약점으로, 엑스포트 사이퍼 스위트가 사용되는 동안 올바르지 않은 MASTER-KEY 바이트들을 덮어쓰기 한다. 원격의 공격자가 TLS 사이퍼텍스트 데이터를 복호화하기 용이해진다. CVE-2016-0800과 관련이 있다.

3. CVE-2016-2278
Schneider Electric Struxureware Building Operations Automation Server AS 1.7 및 그 이전 버전, AS-P 1.7 및 이전 버전의 취약점으로 원격에서 승인받은 관리자가 msh 보호 메커니짐을 무력화시켜 임의의 OS 명령을 실행할 수 있게 해준다.

4. CVE-2016-2279
Rockwell Automation Allen-Bradley CompactLogix 28.011+ 이전의 1769-L* 버전에 있는 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>