CVE-2015-5299, CVE-2015-5330, CVE-2015-7540
CVE-2015-7791, CVE-2015-8467

[보안뉴스 문가용] 현지 시각으로 12월 29일, 우리나라 시간으로는 대략 29일에서 30일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2015-5299
Samba 4.1.22 이전의 3.x와 4.x 버전, 4.2.7 이전의 4.2.x 버전, 4.3.3 이전의 4.3.x 버전에 있는 shadow_copy2_get_shadow_copy_data function in modules/vfs_shadow_copy2.c의 취약점으로 DIRECTORY_LIST의 접근이 허가되었는지 확인하지 않는다. 원격의 공격자가 스냅샷으로 접근할 수 있다.

2. CVE-2015-5330
Samba 4.1.22 이전의 3.x와 4.x 버전, 4.2.7 이전의 4.2.x 버전, 4.3.3 이전의 4.3.x 버전의 AD LDAP 서버 내 ldb 1.1.24 이전 버전에 있는 취약점으로 스트링 길이를 잘못 처리한다. 원격의 공격자가 daemon heap 메모리로부터 민감한 정보를 취득할 수 있게 해준다.

3. CVE-2015-7540
Samba 4.1.22 이전의 4.x 버전에 있는 LDAP 서버의 취약점으로 ASN.1 메모리 위치를 올바로 하기 위한 리턴 값을 제대로 확인하지 않는다. 원격의 공격자가 DoS 공격을 할 수 있게 해준다. 그밖에 메모리 커럽션 공격도 가능하다.

4. CVE-2015-7791
워드프레스용 Collne Welcart 플러그인 1.5.3 버전의 admin.php 내에 있는 복수 SQL 인젝션 취이점으로 원격의 사용자가 임의의 SQL 명령을 검색창과 스위치 매개변수를 통해 실행할 수 있게 해준다.

5. CVE-2015-8467
Samba 4.1.22 이전의 4.x 버전, 4.2.7 이전의 4.2.x 버전, 4.3.3 이전의 4.3.x 버전의 dsdb/samdb/ldb_modules/samldb.c 내에 있는 samldb_check_user_account_control_acl 함수에 있는 취약점으로, 머신 계정을 생성할 때 관리자 계정을 확인하지 않는다. 원격에서 승인을 받은 사용자가 접근 금지 되어 있는 항목을 우회하여 접근할 수 있다. CVE-2015-2535와 흡사한 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>