.gif)
CVE-2011-4600, CVE-2015-5247, CVE-2015-8336
CVE-2015-8676, CVE-2015-8677
[보안뉴스 문가용] 현지 시각으로 4월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
.jpg)
1. CVE-2011-4600
libvirt 0.9.9 이전 버전의 network/bridge_driver.c에 있는 networkReloadIptablesRules 함수에 있는 취약점으로 libvirt를 다시 시작할 때 방화벽 규칙을 잘 처리하지 않는다. 이로써 원격의 공격자가 접근 제한 장치를 DNS 쿼리 및 DHCP 쿼리를 통하여 우회할 수 있게 된다.
2. CVE-2015-5247
libvirt 1.2.14~1.2.19 버전에 있는 virStorageVolCreateXML API의 취약점으로 원격에서 승인된 사용자가 root_squash NFS 풀에 볼륨을 만든 후 링크 해제를 실패함으로써 DoS 공격을 할 수 있게 된다.
3. CVE-2015-8336
Huawei FusionCompute 소프트웨어 V100R005C10SPC700 이전 버전에 있는 취약점으로 원격에서 승인된 사용자가 민감한 정보를 얻을 수 있게 해준다.
4. CVE-2015-8676
- Huawei S5300EI, S5300SI, S5310HI, S6300EI/ S2350EI,
- S5300LI Campus 시리즈 스위치 소프트웨어 V200R001SPH018 이전의 V200R001C00 버전, V200R003SPH011 이전의 V200R002C00 버전, V200R003SPH011 이전의 V200R003C00 버전,
- S9300, S7700, S9700 Campus 시리즈 스위치 소프트웨어 V200R001SPH023 이전 V200R001C00 버전, V200R003SPH011 이전 V200R002C00 버전, V200R003SPH011 이전 V200R003C00 버전,
- S2300, S3300 Campus 시리즈 스위치 소프트웨어 V100R006SPH022 이전 V100R006C05 버전에 있는 취약점으로 원격의 공격자가 ICMPv6 패킷 양을 엄청나게 늘려 DoS 공격을 할 수 있게 된다.
5. CVE-2015-8677
- Huawei S5300EI, S5300SI, S5310HI, S6300EI/ S2350EI,
- S5300LI Campus 시리즈 스위치 소프트웨어 V200R001SPH018 이전의 V200R001C00 버전, V200R003SPH011 이전의 V200R002C00 버전, V200R003SPH011 이전의 V200R003C00 버전,
- S9300, S7700, S9700 Campus 시리즈 스위치 소프트웨어 V200R001SPH023 이전 V200R001C00 버전, V200R003SPH011 이전 V200R002C00 버전, V200R003SPH011 이전 V200R003C00 버전,
- S2300, S3300 Campus 시리즈 스위치 소프트웨어 V100R006SPH022 이전 V100R006C05 버전에 있는 메모리 노출 취약점으로 원격에서 승인된 사용자가 HTTPS 및 SFTP 서버에 로그인하고 곧바로 아 로그아웃하는 걸 반복함으로써 DoS 공격이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2015-8676, CVE-2015-8677
[보안뉴스 문가용] 현지 시각으로 4월 14일, 우리나라 시간으로는 대략 14일에서 15일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
1. CVE-2011-4600
libvirt 0.9.9 이전 버전의 network/bridge_driver.c에 있는 networkReloadIptablesRules 함수에 있는 취약점으로 libvirt를 다시 시작할 때 방화벽 규칙을 잘 처리하지 않는다. 이로써 원격의 공격자가 접근 제한 장치를 DNS 쿼리 및 DHCP 쿼리를 통하여 우회할 수 있게 된다.
2. CVE-2015-5247
libvirt 1.2.14~1.2.19 버전에 있는 virStorageVolCreateXML API의 취약점으로 원격에서 승인된 사용자가 root_squash NFS 풀에 볼륨을 만든 후 링크 해제를 실패함으로써 DoS 공격을 할 수 있게 된다.
3. CVE-2015-8336
Huawei FusionCompute 소프트웨어 V100R005C10SPC700 이전 버전에 있는 취약점으로 원격에서 승인된 사용자가 민감한 정보를 얻을 수 있게 해준다.
4. CVE-2015-8676
- Huawei S5300EI, S5300SI, S5310HI, S6300EI/ S2350EI,
- S5300LI Campus 시리즈 스위치 소프트웨어 V200R001SPH018 이전의 V200R001C00 버전, V200R003SPH011 이전의 V200R002C00 버전, V200R003SPH011 이전의 V200R003C00 버전,
- S9300, S7700, S9700 Campus 시리즈 스위치 소프트웨어 V200R001SPH023 이전 V200R001C00 버전, V200R003SPH011 이전 V200R002C00 버전, V200R003SPH011 이전 V200R003C00 버전,
- S2300, S3300 Campus 시리즈 스위치 소프트웨어 V100R006SPH022 이전 V100R006C05 버전에 있는 취약점으로 원격의 공격자가 ICMPv6 패킷 양을 엄청나게 늘려 DoS 공격을 할 수 있게 된다.
5. CVE-2015-8677
- Huawei S5300EI, S5300SI, S5310HI, S6300EI/ S2350EI,
- S5300LI Campus 시리즈 스위치 소프트웨어 V200R001SPH018 이전의 V200R001C00 버전, V200R003SPH011 이전의 V200R002C00 버전, V200R003SPH011 이전의 V200R003C00 버전,
- S9300, S7700, S9700 Campus 시리즈 스위치 소프트웨어 V200R001SPH023 이전 V200R001C00 버전, V200R003SPH011 이전 V200R002C00 버전, V200R003SPH011 이전 V200R003C00 버전,
- S2300, S3300 Campus 시리즈 스위치 소프트웨어 V100R006SPH022 이전 V100R006C05 버전에 있는 메모리 노출 취약점으로 원격에서 승인된 사용자가 HTTPS 및 SFTP 서버에 로그인하고 곧바로 아 로그아웃하는 걸 반복함으로써 DoS 공격이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
