CVE-2015-8399, CVE-2015-8604, CVE-2015-8614
CVE-2015-8708, CVE-2015-8710


[보안뉴스 문가용] 현지 시각으로 4월 11일, 우리나라 시간으로는 대략 11일에서 12일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2015-8399
Atlassian Confluence 5.8.17 이전 버전에 있는 취약점으로 원격에서 승인된 사용자가 spaces/viewdefaultdecorator.action이나 admin/viewdefaultdecorator.action을 향한decoratorName 매개변수를 통하여 환경설정 파일을 읽을 수 있게 해준다.

2. CVE-2015-8604
Cacti 0.8.8f 혹은 이전 버전의 graphs_new.php 내에 있는 host_new_graphs 함수의 SQL 인젝션 취약점으로 원격에서 승인된 사용자가 cg_g 매개변수를 통하여 임의의 SQL 명령을 실행할 수 있게 해준다.

3. CVE-2015-8614
Claws Mail 3.13.1 이전 버전의 codeconv.c의 conv_jistoeuc, conv_euctojis, conv_sjistoeuc 함수들에 있는 다량의 스택 기반 버퍼 오버플로우 취약점으로 조작된 메일을 통하여 원격에서 공격을 할 수 있게 된다. 일본어 글자 세팅과 관련이 있다.

4. CVE-2015-8708
Claws Mail 3.13.1 이전 버전의 conv_euctojis 함수에 있는 스택 기반 버퍼 오버플로우 취약점으로 조작된 메일을 통하여 원격에서 공격을 할 수 있게 된다. 일본어 글자 세팅과 관련이 있다. CVE-2015-8614에 대한 불완전한 패치 때문에 발생한 취약점이다.

5. CVE-2015-8710
libxml2의 HTMLparser.c 내 htmlParseComment 함수에 있는 취약점으로 공격자들이 민감한 정보를 취득할 수 있게 해준다. DoS 공격도 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>