CVE-2016-4656, CVE-2016-4657, CVE-2016-5673
CVE-2016-5681, CVE-2016-6369

[보안뉴스 문가용] 현지 시각으로 8월 25일, 우리나라 시간으로는 대략 25일에서 26일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-4656
Apple iOS 9.3.5 이전 버전의 커널에 있는 취약점으로 공격자가 조작된 앱을 통해 DoS 공격을 감행하거나 임의의 코드를 실행할 수 있게 해준다.

2. CVE-2016-4657
Apple iOS 9.3.5 이전 버전의 WebKit에 있는 취약점으로 원격의 공격자가 조작된 웹 사이트를 통해 임의의 코드를 실행하거나 DoS 공격을 할 수 있게 해준다.

3. CVE-2016-5673
UltraVNC Repeater 1300 이전 버전의 취약점으로 도착 IP 주소와 TCP 포트를 제한하지 않는다. 따라서 원격의 공격자가 오픈 프록시 기능성을 탈취하는 게 가능하다.

4. CVE-2016-5681
D-Link DIR-850L B1 2.07WWB05 이전의 2.07 버전, DIR-817 Ax, DIR-818LW Bx(2.05b03beta03 이전), DIR-822 C1 3.01(3.01WWb02 이전), DIR-823 A1 1.00(1.00WWb05 이전), DIR-895L A1 1.11(1.11WWb04 이전), DIR-890L A1 1.09(1.09b14 이전), DIR-885L A1 1.11(1.11WWb07 이전), DIR-880L A1 1.07(1.07WWb08 이전), DIR-868L A1 1.11(1.11WWb07 이전), DIR-868L C1 3.00(3.00WWb01 이전) 버전의 dws/api/Login의 스택 버퍼 오버플로우의 취약점으로 원격의 공격자들이 임의의 코드를 실행할 수 있게 해준다.

5. CVE-2016-6369
시스코 AnyConnect Secure Mobility Client 4.2.05015 이전 버전과 4.3.02039 이전의 4.3.x 버전에 있는 취약점으로 경로 이름을 잘못 처리한다. 이로써 원격의 사용자들이 높은 권한을 가져갈 수 있게 된다. Bug ID CSCuz92464와 동일하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>