CVE-2016-0259, CVE-2016-0277, CVE-2016-0278
CVE-2016-0279, CVE-2016-0301

[보안뉴스 문가용] 현지 시각으로 6월 26일, 우리나라 시간으로는 대략 26일에서 27일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다


1. CVE-2016-0259
IBM WebSphere MQ 8.0.0.5 이전 8.x 버전의 runmqsc의 취약점으로 로콜의 사용자가 권한 인증 장치를 우회해 민감한 정보를 취득할 수 있게 해준다.

2. CVE-2016-0277
IBM Domino 8.5.3 이전 8.5.x 버전과 9.0.1 이전 9.x 버전에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자가 조작된 PDF 문서를 통해 임의의 코드를 실행할 수 있도록 해준다. CVE-2016-0278, CVE-2016-0279, CVE-2016-0301과 다른 취약점이다.

3. CVE-2016-0278
IBM Domino 8.5.3 이전 8.5.x 버전과 9.0.1 이전 9.x 버전에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자가 조작된 PDF 문서를 통해 임의의 코드를 실행할 수 있도록 해준다. CVE-2016-0277, CVE-2016-0279, CVE-2016-0301과 다른 취약점이다.

4. CVE-2016-0279
IBM Domino 8.5.3 이전 8.5.x 버전과 9.0.1 이전 9.x 버전에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자가 조작된 PDF 문서를 통해 임의의 코드를 실행할 수 있도록 해준다. CVE-2016-0277, CVE-2016-0278, CVE-2016-0301과 다른 취약점이다.

5. CVE-2016-0301
IBM Domino 8.5.3 이전 8.5.x 버전과 9.0.1 이전 9.x 버전에 있는 힙 버퍼 오버플로우 취약점으로 원격의 공격자가 조작된 PDF 문서를 통해 임의의 코드를 실행할 수 있도록 해준다. CVE-2016-0277, CVE-2016-0278, CVE-2016-0279와 다른 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>