CVE-2014-8606, CVE-2014-8607

[보안뉴스 주소형] 현지 시각으로 6월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2014-8603

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla의 cloner.functions.php에서 발견된 취약점으로 관리자가 원격에서 1) 백업이나 벡터를 새로 만들 때, 파일네임, 2) $_CONFIG[tarpath], 3) $exclude, 4) $_CONFIG[┖tarcompress┖], 5) $_CONFIG[┖filename┖], 6) $_CONFIG[┖exfile_tar┖], 7) $_CONFIG[sqldump], 8) $_CONFIG[┖mysql_host┖], 9) $_CONFIG[┖mysql_pass┖], 10) $_CONFIG[┖mysql_user┖], 11) $database_name, 12) $sqlfile 변수의 shell metacharacters를 통해 임의의 코드를 실행할 수 있게 해줍니다.

2. CVE-2014-8604

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 취약점으로 configuration panel 및 cleartext 안의 MySQL 비밀번호를 리턴 할 수 있게 해줍니다. 이는 공격자가 원격에서 명시되지 않는 벡터를 통해 민감한 정보를 탈취할 수 있게 해줍니다.

3. CVE-2014-8605

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 취약점으로 불충분한 출입 통제를 할 수 있는 웹 루트 아래 데이터베이스 백업 파일들을 저장할 수 있게 해줍니다. 이는 공격자가 원격에서 administrators/backups/의 다이렉트 요청을 통해 민감한 정보를 탈취할 수 있게 해줍니다.

4. CVE-2014-8606

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 디렉터리 접근 공격 취약점으로 관리자가 원격에서 파일 매개변수, json_return action, xcloner_show 페이지를 통해 임의의 파일을 열람할 수 있게 해줍니다.

5. CVE-2014-8607

XCloner plugin 3.1.1 버전, WordPress 3.5.1 버전, Joomla에서 발견된 취약점으로 MySQL의 사용자 명과 비밀번호를 제공할 수 있게 해줍니다. 이는 로컬 사용자가 ps 명령어를 통해 민감한 정보를 탈취할 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>