CVE-2016-0611, CVE-2016-0614, CVE-2016-0616
CVE-2016-0618, CVE-2015-8472

[보안뉴스 문가용] 현지 시각으로 1월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-0611
오라클 MySQL 5.6.27 버전 혹은 그 이전 버전, 5.7.9 버전에 있는 불특정 취약점으로 원격에서 승인을 받은 사용자가 Optimizer와 관련이 있는 방법을 통해 availability에 영향을 줄 수 있게 해준다.

2. CVE-2016-0614
오라클 Fusion Middleware 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0 버전의 오라클 BI Publisher에 있는 불특점 취약점으로 원격에서 승인을 받은 사용자가 confidentiality에 영향을 줄 수 있게 해준다.

3. CVE-2016-0616
오라클 MySQL 5.5.46 버전과 그 이전 버전에 있는 불특정 취약점으로 원격에서 승인된 사용자가 Optimizer와 관련이 있는 방법을 통해 availability에 영향을 줄 수 있게 해준다.

4. CVE-2016-0618
오라클 Sun Solaris 11에 있는 불특정 취약점으로 로컬의 사용자가 Zones와 상관이 있는 방법을 통해 confidentiality에 영향을 줄 수 있게 해준다.

5. CVE-2015-8472
libpng 1.0.65 이전 버전, 1.2.55 이전의 1.1.x와 1.2.x 이전 버전, 1.4.18 이전의 1.3.x와 1.4.x 버전, 1.5.25 이전의 1.5.x 버전, 1.6.20 이전의 1.6.x 이전 버전의 png_set_PLTE 함수의 버퍼 오버플로우 취약점으로 PNG 이미지의 IHDR 청크 내 작은 비트값을 통하여 DoS 공격 등 부정적인 영향을 줄 수 있게 해준다. CVE-2015-8126이 불완전하게 픽스되어서 발생한 오류다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>