CVE-2016-5736, CVE-2016-6254, CVE-2016-6319
CVE-2016-6320, CVE-2016-6493

[보안뉴스 문가용] 현지 시각으로 8월 18일, 우리나라 시간으로는 대략 18일에서 19일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-5736
F5 BIG-IP LTM, Analytics, APM, ASM, Link Controller HF16 이전의 11.2.1 버전, 11.4.x 버전, 11.5.4 HF2 이전의 11.5.x 버전, 11.6.1 이전의 11.6.x 버전, 12.0.0 HF2 이전의 12.x 버전과 BIG-IP AAM, AFM, PEM 11.4.x 버전, 11.5.4 HF2 이전의 11.5.x 버전, 11.6.1 이전의 11.6.x 버전, 12.0.0 HF2 이전의 12.x 버전, BIG-IP DNS 12.0.0 HF2 이전의 12.x 버전, BIG-IP Edge Gateway, WebAccelerator, WOM HF16 이전의 11.2.1 버전, BIG-IP GTM HF16 이전의 11.2.1 버전, 11.4.x 버전, 11.5.4 HF2 이전의 11.5.x 버전, 11.6.1 이전의 11.6.x 버전의 IPsec IKE 피어 리스너의 디폴트 환경설정에 있는 취약점으로 원격의 공격자가 IKE Phase 1 네고시에이션을 설정하고 Phase 2 네고시에이션에 프루트포스 공격을 감행할 수 있게 해준다.

2. CVE-2016-6254
collectd 5.4.3 이전 버전, 5.5.2 이전의 5.x 버전의 network.c의 parse_packet 함수의 버퍼 오버플로우 취약점으로 원격의 공격자가 DoS 공격을 하거나 임의의 코드를 실행할 수 있게 해준다.

3. CVE-2016-6319
Foreman 1.12.2 이전 버전의 app/helpers/form_helper.rb의 XSS 취약점으로 원격의 공격자가 임의의 웹 스크립트나 HTML을 주입하라 수 있게 해준다.

4. CVE-2016-6320
Foreman 1.12.2 이전 버전의 app/assets/javascripts/host_edit_interfaces.js의 XSS 취약점으로 원격에서 승인된 사용자가 임의의 웹 스크립트나 HTML을 주입할 수 있게 해준다.

5. CVE-2016-6493
Citrix XenApp 6.5 HRP07 이전의 6.x 버전, 7.9 이전의 7.x 버전, Citrix XenDesktop 7.9 이전 버전의 취약점으로 공격자들이 불특정 보안 장치를 약화시킬 수 있게 해준다. 메모리 허용과 관련이 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>