CVE-2015-3307, CVE-2015-3329

[보안뉴스 주소형] 현지 시각으로 6월 9일, 우리나라 시간으로는 대략 9일에서 10일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2014-7872

Comodo GeekBuddy 4.18.121 이전 버전에서 발견된 취약점으로 VNC 서버로의 제한된 출입이 제대로 실행되지 않습니다. 이는 로컬 사용자가 연결된 서버를 통해 특권을 얻게 해줍니다.

2. CVE-2015-2783

PHP  5.4.40, 5.5.x, 5.5.24, 5.6.x, 5.6.8 이전 버전의 ext/phar/phar.c에서 발견된 취약점으로 공격자가 원격에서 조작된 길이의 값을 통해 프로세스 메모리에 있는 민감한 정보를 탈취할 수 있게 해주거나 서비스 거부를 할 수 있게 해줍니다.

3. CVE-2015-3200

lighttpd 1.4.36 이전 버전의 mod_auth에서 발견된 취약점으로 공격자가 원격에서 기본 HTTP 인증 스트링(string)을 통해 임의의 로그인 출입권을 주입할 수 있게 해줍니다.

4. CVE-2015-3307

PHP 5.4.40, 5.5.x, 5.5.24, 5.6.x, 5.6.8 이전 버전의 phar_parse_metadata 기능 및 ext/phar/phar.c에서 발견된 취약점으로 공격자가 원격에서 조작된 tar 아카이브를 통해 서비스 거부나 알려지지 않은 다른 영향이 발생할 수 있게 해줍니다.

5. CVE-2015-3329

PHP 5.4.40, 5.5.x, 5.5.24, 5.6.x, 5.6.8 이전 버전에서 발견된 다수의 스택 버퍼오버플로우 취약점으로 공격자가 원격에서 조작된 1) tar, 2) phar, 3) ZIP 아카이브를 통해 임의의 코드를 실행할 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>