CVE-2015-8078, CVE-2015-8077, CVE-2015-8076
CVE-2015-5245, CVE-2015-0860
[보안뉴스 문가용] 현지 시각으로 12월 3일, 우리나라 시간으로는 대략 3일에서 4일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.
1. CVE-2015-8078
사이러스(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6의 imap/index.c에 있는 index_urlfetch 함수에서 나타나는 정수 오버플로우 오류를 악용할 경우, 원격의 공격자들이 urlfetch 범위 확인과 관련된 벡터와 section_offset 변수를 통해 변화를 주는 게 가능하다. CVE-2015-8076의 픽스가 완전하지 않아 발생하는 취약점이다.
2. CVE-2015-8077
사이러스(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6의 imap/index.c에 있는 index_urlfetch 함수에서 나타나는 정수 오버플로우 오류를 악용할 경우 원격의 공격자들이 urlfetch 범위 확인과 관련된 벡터와 start+octet 변수를 통해 변화를 주는 게 가능하다. CVE-2015-8076의 픽스가 완전하지 않아 발생하는 취약점이다.
3. CVE-2015-8076
사이러스(Cyrus) IMAP 2.3.19 이전 버전의 2.3.x, 2.4.18 이전 버전의 2.4.x, 2.5.4 이전의 2.5.x 버전의 index.c에 있는 index_urlfetch 함수는 원격의 공격자들이 urlfetch 범위 확인과 관련된 벡터를 통해 민감한 정보를 탈취하거나 다른 종류의 변화를 주는 게 가능하다.
4. CVE-2015-5245
Ceph 0.94.4 이전 버전에 있는 Ceph Object Gateway의 CRLF 삽입 취약점으로 원격의 공격자가 임의의 HTTP 헤더를 삽입하고 HTTP 반응 분할 공격(HTTP response splitting attack)을 실행할 수 있게 된다.
5. CVE-2015-0860
Debian dpkg 1.16.17 이전의 1.16.x 버전, 1.17.26 이전의 1.17.x 버전에 있는 dpkg-deb의 dpkg-deb/extract.c 내 extracthalf 기능에 Off-by-one 오류가 있다. 이 오류를 악용하면 원격의 공격자가 임의의 코드를 삽입하근 게 가능해진다. 이 경우 버퍼 오버플로우가 야기되기도 한다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2015-5245, CVE-2015-0860
[보안뉴스 문가용] 현지 시각으로 12월 3일, 우리나라 시간으로는 대략 3일에서 4일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.
1. CVE-2015-8078
사이러스(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6의 imap/index.c에 있는 index_urlfetch 함수에서 나타나는 정수 오버플로우 오류를 악용할 경우, 원격의 공격자들이 urlfetch 범위 확인과 관련된 벡터와 section_offset 변수를 통해 변화를 주는 게 가능하다. CVE-2015-8076의 픽스가 완전하지 않아 발생하는 취약점이다.
2. CVE-2015-8077
사이러스(Cyrus) IMAP 2.3.19, 2.4.18, 2.5.6의 imap/index.c에 있는 index_urlfetch 함수에서 나타나는 정수 오버플로우 오류를 악용할 경우 원격의 공격자들이 urlfetch 범위 확인과 관련된 벡터와 start+octet 변수를 통해 변화를 주는 게 가능하다. CVE-2015-8076의 픽스가 완전하지 않아 발생하는 취약점이다.
3. CVE-2015-8076
사이러스(Cyrus) IMAP 2.3.19 이전 버전의 2.3.x, 2.4.18 이전 버전의 2.4.x, 2.5.4 이전의 2.5.x 버전의 index.c에 있는 index_urlfetch 함수는 원격의 공격자들이 urlfetch 범위 확인과 관련된 벡터를 통해 민감한 정보를 탈취하거나 다른 종류의 변화를 주는 게 가능하다.
4. CVE-2015-5245
Ceph 0.94.4 이전 버전에 있는 Ceph Object Gateway의 CRLF 삽입 취약점으로 원격의 공격자가 임의의 HTTP 헤더를 삽입하고 HTTP 반응 분할 공격(HTTP response splitting attack)을 실행할 수 있게 된다.
5. CVE-2015-0860
Debian dpkg 1.16.17 이전의 1.16.x 버전, 1.17.26 이전의 1.17.x 버전에 있는 dpkg-deb의 dpkg-deb/extract.c 내 extracthalf 기능에 Off-by-one 오류가 있다. 이 오류를 악용하면 원격의 공격자가 임의의 코드를 삽입하근 게 가능해진다. 이 경우 버퍼 오버플로우가 야기되기도 한다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
