CVE-2015-5738, CVE-2016-3992

[보안뉴스 문가용] 현지 시각으로 7월 26일, 우리나라 시간으로는 대략 26일에서 27일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2015-5738
Cavium Software Development Kit(SDK) 2.x 버전의 RSA-CRT implementation의 취약점으로 리눅스 상에서 TLS를 호환하기 위해 OCTEON II CN6xxx Hardware에서 사용될 때 원격의 공격자가 비밀 RSA 키를 쉽게 탈취할 수 있도록 한다.

2. CVE-2016-3992
cronic 3 이전 버전의 취약점으로 로컬의 사용자가 (1) cronic.out.$$, (2) cronic.err.$$, 혹은 (3) cronic.trace.$$를 겨냥한 symlink 공격을 통해 임의의 파일을 작성할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>