CVE-2016-10399, CVE-2017-8870, CVE-2016-0736
CVE-2016-2161, CVE-2016-8743

[보안뉴스 문가용 기자] 현지 시각으로 7월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-10399
Sendio 8.2.1 이전 버전의 Local File Inclusion 취약점으로 원격의 공격자가 민감할 수 있는 시스템 파일을 조작된 URL을 통하여 읽을 수 있게 해준다.

2. CVE-2017-8870
AudioCoder 0.8.45 버전의 버퍼 오버플로우 취약점으로 원격의 공격자가 임의의 코드를 조작된 .m3u 파일을 통해 실행할 수 있도록 해준다.

3. CVE-2016-0736
Apache HTTP Server 2.4.0~2.4.23 버전의 mod_session_crypto의 취약점으로 암호화 과정에 오류가 발생한다.

4. CVE-2016-2161
Apache HTTP Server 2.4.0~2.4.23 버전의 mod_auth_digest의 취약점으로 악의적인 입력을 통해 서버의 다운을 일으킬 수 있게 해준다.

5. CVE-2016-8743
Apache HTTP Server 2.2.32 이전 버전과 2.4.25 이전 버전의 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>