CVE-2016-4974, CVE-2016-5008, CVE-2016-5092
CVE-2016-5109, CVE-2016-5821

[보안뉴스 문가용] 현지 시각으로 7월 13일, 우리나라 시간으로는 대략 13일에서 14일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.



1. CVE-2016-4974
Apache Qpid AMQP 0-x JMS 클라이언트 6.0.4 이전 버전과 JMS (AMQP 1.0) 0.10.0 이전 버전의 취약점으로 classpath에 있는 class들을 사용하는 데에 아무런 제약이 없다. 이 때문에 원격의 공격자가 조작된 JMS ObjectMessage를 사용해 임의의 객체를 디시리얼라이즈하고 임의의 코드를 실행할 수 있게 된다.

2. CVE-2016-5008
libvirt 2.0.0 이전 버전의 취약점으로 VNC 서버의 암호를 빈 문자열로 대체했을 때 암호 확인 절차에 문제가 생긴다. 이로써 원격의 공격자들이 암호 인증 과정을 우회할 수 있게 된다.

3. CVE-2016-5092
Fortinet FortiWeb 5.5.3 이전 버전의 directory traversal 취약점으로 원격에서 인증된 관리자가 읽기 쓰기 권한을 가지고 임의의 파일을 열람할 수 있게 해준다.

4. CVE-2016-5109
iOS용 Citrix Worx Home 10.3.6 이전 버전과 XenMobile MDX Toolkit 10.3.6 이전 버전의 취약점으로 물리적으로 접근이 가능한 공격자가 Apple Touch ID 인증 과정을 우회할 수 있게 해준다.

5. CVE-2016-5821
Huawei HiSuite 4.0.4.204_ove 이전 버전과 4.9.4.301 이전 버전의 취약점으로 HiSuite 서비스 디렉토리를 위한 ACL이 약해, 로컬의 사용자가 SspiCli.dll이나 USERENV.dll 트로이목마를 사용해 SYSTEM 권한을 취득할 수 있게 된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>