CVE-2016-6095, CVE-2016-6099, CVE-2016-6103
CVE-2016-6116, CVE-2017-1093

[보안뉴스 문가용 기자] 현지 시각으로 2월 2일, 우리나라 시간으로는 대략 2일에서 3일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-6095
IBM Tivoli Key Lifecycle Manager 2.5와 2.6 버전의 계정 잠금 설정의 취약점으로 원격의 공격자가 브루트포스 공격으로 로그인 할 수 있도록 해준다.

2. CVE-2016-6099
IBM Tivoli Key Lifecycle Manager 2.5와 2.6 버전의 취약점으로 민감한 정보를 인증되지 않은 사용자에게 노출시킨다.

3. CVE-2016-6103
IBM Tivoli Key Lifecycle Manager 2.5와 2.6 버전의 취약점으로 공격자가 신뢰받는 사용자인 것처럼 가장해 악성 및 비허가 행위를 실시할 수 있도록 해준다.

4. CVE-2016-6116
IBM Tivoli Key Lifecycle Manager 2.5와 2.6 버전의 취약점으로 원격의 공격자가 민감한 정보를 취득할 수 있도록 해준다. HTTP Strict Transport Security와 관련이 있으며 중간자 공격도 가능하게 된다.

5. CVE-2017-1093
IBM AIX 6.1 버전, 7.1 버전, 7.2 버전의 취약점으로 로컬의 사용자가 bellmail 바이너리를 익스플로잇 해 루트 권한을 취득하도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>