.gif)
CVE-2016-3141, CVE-2016-3142, CVE-2016-1345
[보안뉴스 문가용] 현지 시각으로 3월 31일, 우리나라 시간으로는 대략 30일에서 4월 1일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2016-3141
PHP 5.5.33 이전 버전과 5.6.19 이전 5.6.x 버전의 WDDX 익스텐션의 wddx.c에 있는 UAF 취약점으로 원격의 공격자들이 XML 데이터에 대한 wddx_deserialize 요청을 활성화시킴으로써 DoS 공격 등을 감행할 수 있게 된다.
2. CVE-2016-3142
PHP 5.5.33 이전 버전과 5.6.19 이전 5.6.x 버전의 PHAR 익스텐션의 zip.c에 있는 phar_parse_zipfile 함수의 취약점으로 원격의 공격자가 비정상적인 장소에 PK\x05\x06 증거값을 위치시킴으로써 프로세스 메모리에서 민감한 정보를 취득하거나 DoS 공격을 할 수 있게 해준다.
3. CVE-2016-1345
시스코 FireSIGHT 시스템 소프트웨어 5.4.0~6.0.1 버전과 firePOWER 서비스 5.4.0~6.0.0.1 버전에 있는 취약점으로 원격의 공격자가 멀웨어 탐지를 우회할 수 있도록 한다. Bug ID CSCux22726과 동일하다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용] 현지 시각으로 3월 31일, 우리나라 시간으로는 대략 30일에서 4월 1일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2016-3141
PHP 5.5.33 이전 버전과 5.6.19 이전 5.6.x 버전의 WDDX 익스텐션의 wddx.c에 있는 UAF 취약점으로 원격의 공격자들이 XML 데이터에 대한 wddx_deserialize 요청을 활성화시킴으로써 DoS 공격 등을 감행할 수 있게 된다.
2. CVE-2016-3142
PHP 5.5.33 이전 버전과 5.6.19 이전 5.6.x 버전의 PHAR 익스텐션의 zip.c에 있는 phar_parse_zipfile 함수의 취약점으로 원격의 공격자가 비정상적인 장소에 PK\x05\x06 증거값을 위치시킴으로써 프로세스 메모리에서 민감한 정보를 취득하거나 DoS 공격을 할 수 있게 해준다.
3. CVE-2016-1345
시스코 FireSIGHT 시스템 소프트웨어 5.4.0~6.0.1 버전과 firePOWER 서비스 5.4.0~6.0.0.1 버전에 있는 취약점으로 원격의 공격자가 멀웨어 탐지를 우회할 수 있도록 한다. Bug ID CSCux22726과 동일하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
