CVE-2016-4469, CVE-2016-5005

[보안뉴스 문가용] 현지 시각으로 7월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2016-4469
Apache Archiva 1.3.9 및 이전 버전의 CSRF 취약점으로 원격의 공격자가 관리자의 인증과정을 하이재킹할 수 있게 해준다. 특히 관리자가 1) admin/addProxyConnector_commit.action로의 토큰 매개변수를 통해 새로운 repository proxy connectors를 요청할 때, 2) admin/addRepository_commit.action로의 토큰 매개변수를 통해 새로운 repository들을 요청할 때, 3) admin/editRepository_commit.action로의 토큰 매개변수를 통하여 기존 repository를 편집할 때, 4) admin/addLegacyArtifactPath_commit.action로의 토큰 매개변수를 통하여 레거시 아티팩트 경로를 추가할 때, 5) admin/saveAppearance.action로의 토큰 매개변수를 통하여 organizational appearance를 바꿀 때, 6) upload_submit.action로의 토큰 매개변수를 통하여 새로운 아티팩트를 업로드 할 때가 취약하다.

2. CVE-2016-5005
Apache Archiva 1.3.9 및 이전 버전의 XSS 취약점으로 원격에서 승인된 관리자가 admin/addProxyConnector_commit.action로의 connector.sourceRepoId 매개변수를 통하여 임의의 웹 스크립트나 HTML을 주입할 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>