CVE-2015-6277, CVE-2015-6587

[보안뉴스 주소형] 현지 시각으로 2일, 우리나라 시간으로는 대략 2일에서 3일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2015-3308

GnuTLS 3.3.14 이전 버전의 lib/x509/x509_ext.c에서 발견된 더들 프리 취약점으로 공격자가 원격에서 조작된 CRL 유통 포인트를 통해 서비스 거부를 할 수 있게 해주거나 명시되지 않은 충격을 발생할 수 있게 해줍니다.

2. CVE-2015-4330

Cisco TelePresence VCS Expressway X8.5.2 버전에서 발견된 로컬 파일 스크립트 취약점으로 로컬 사용자가 인식 불가한 매개변수를 통해 OS 명령어 실행이 가능한 특권을 가질 수 있게 해줍니다. 이는 Bug ID CSCuv10556과 동일합니다.

3. CVE-2015-6274

소프트웨어 15.5(3)S를 가지고 있는 Cisco ASR 1000 기기에서 발견된 IPv4 실행 취약점으로 공격자가 원격에서 패킷 단편화 및 재집합 트리거링을 통해 서비스 거부를 할 수 있게 해줍니다. 이는 Bug ID CSCuv71273과 동일합니다.

4. CVE-2015-6277

VMware vSphere 5.2(1)SV3(1.4) 버전, Nexus 3000 기기 7.3(0)ZD(0.47) 버전, Nexus 4000 기기 4.1(2)E1 버전, Nexus 9000 기기 7.3(0)ZD(0.61) 버전, MDS 9000  기기 7.0(0)HSK(0.353) 버전의 Nexus 1000V 기기 및 MDS 9000 기기 7.0(0)HSK(0.353) 버전의 SAN-OS NX-OS 버전의 Cisco NX-OS에서 발견된 ARP 실행 취약점으로 공격자가 원격에서 조작된 패킷을 통해 서비스 거부를 할 수 있게 해줍니다. 이는 Bug ID CSCut25292와 동일합니다.

5. CVE-2015-6587

OpenAFS 1.6.13 이전 버전의 vlserver에서 발견된 취약점으로 인증된 사용자가 원격에서 VL_ListAttributesN2 RPC에 있는 조작된 레귤러 표현을 통해 서비스 거부를 할 수 있게 해줍니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>