CVE-2015-8564, CVE-2015-8565, CVE-2015-8566
CVE-2015-8580, CVE-2015-8581
[보안뉴스 문가용] 현지 시각으로 12월 16일, 우리나라 시간으로는 대략 16일에서 17일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
CVE-2015-8564
줌라 3.4.6 이전의 3.4.x 버전에 있는 directory traversal 취약점으로 원격의 공격자가 XML 설치 파일 내 디렉토리 traversal sequence를 통해 불특정 충돌을 일으킬 수 있게 한다.
CVE-2015-8565
줌라 3.4.6 이전의 3.2.0, 3.3.x, 3.4.x 버전에 있는 directory traversal 취약점으로 원격의 공격자가 밝혀지지 않은 벡터를 통해 불특정 충돌을 일으킬 수 있게 한다.
CVE-2015-8566
줌라 프레임워크를 위한 Session 패키지 1.3.1 이전의 1.x 버전에 있는 취약점으로 원격의 공격자가 임의의 코드를 불특정 세션값을 통해 실행할 수 있게 한다.
CVE-2015-8580
Foxit Reader 7.2.2 이전 버전과 Foxit PhantomPDF 7.2.2 이전 버전의 Print 메쏘드와 App 객체 핸들링에서 발견된 use-after-free 취약점들로 원격의 공격자가 PDF 문서를 통해 임의의 코드를 실행할 수 있게 한다.
CVE-2015-8581
Apache TomEE의 EjbObjectInputStream 클래스에 있는 취약점으로 원격의 공격자가 시리얼화 된 자바 스트림을 통해 임의의 명령을 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
CVE-2015-8580, CVE-2015-8581
[보안뉴스 문가용] 현지 시각으로 12월 16일, 우리나라 시간으로는 대략 16일에서 17일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.
CVE-2015-8564
줌라 3.4.6 이전의 3.4.x 버전에 있는 directory traversal 취약점으로 원격의 공격자가 XML 설치 파일 내 디렉토리 traversal sequence를 통해 불특정 충돌을 일으킬 수 있게 한다.
CVE-2015-8565
줌라 3.4.6 이전의 3.2.0, 3.3.x, 3.4.x 버전에 있는 directory traversal 취약점으로 원격의 공격자가 밝혀지지 않은 벡터를 통해 불특정 충돌을 일으킬 수 있게 한다.
CVE-2015-8566
줌라 프레임워크를 위한 Session 패키지 1.3.1 이전의 1.x 버전에 있는 취약점으로 원격의 공격자가 임의의 코드를 불특정 세션값을 통해 실행할 수 있게 한다.
CVE-2015-8580
Foxit Reader 7.2.2 이전 버전과 Foxit PhantomPDF 7.2.2 이전 버전의 Print 메쏘드와 App 객체 핸들링에서 발견된 use-after-free 취약점들로 원격의 공격자가 PDF 문서를 통해 임의의 코드를 실행할 수 있게 한다.
CVE-2015-8581
Apache TomEE의 EjbObjectInputStream 클래스에 있는 취약점으로 원격의 공격자가 시리얼화 된 자바 스트림을 통해 임의의 명령을 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
