์ค๋ผํด ํ์ฌ
๋ฌธ์ ์์
Java SE์ ๋ฌธ์ ์ธ์๋ ๋ค์์ ํฌํจํ ๋ค๋ฅธ Oracle ์ ํ์์๋ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค.
-
40๊ฐ์ ์ทจ์ฝ์ MySQL(์ต๋ ์ฌ๊ฐ๋ ์์ค 7.5). ๊ฐ์ฅ ์ํํ ๋ฌธ์
(CVE-2019-2632 )๋ ์ธ์ฆ ํ๋ฌ๊ทธ์ธ ํ์ ์์คํ ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. ๋ฌธ์ ๋ ๋ฆด๋ฆฌ์ค์์ ์์ ๋ ์์ ์ ๋๋ค.MySQL ์ปค๋ฎค๋ํฐ ์๋ฒ 8.0.16, 5.7.26 ๋ฐ 5.6.44 . -
12๊ฐ์ ์ทจ์ฝ์ VirtualBox์์ ์ด ์ค 7๊ฐ๋ ์ํ๋๊ฐ ๋งค์ฐ ๋์ต๋๋ค(CVSS ์ ์ 8.8). ์ ๋ฐ์ดํธ์์ ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค.๋ฒ์ถ์ผ๋ฐ์ค 6.0.6 ๋ฐ 5.2.28 (์์๋ฉ๋ชจ ๋ณด์ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์๋ค๋ ์ฌ์ค์ ์ถ์ ์ ์๋ ๊ด๊ณ ๋์ง ์์์ต๋๋ค.) ์์ธํ ๋ด์ฉ์ ์ ๊ณต๋์ง ์์ผ๋, CVSS ์์ค์ผ๋ก ํ๋จํ๋ฉด ์ทจ์ฝ์ ์ด ์์ ๋ ๊ฒ์ผ๋ก ๋ณด์ด๋ฉฐ,์์ฐ Pwn2Own 2019 ๋ํ์์ ๊ฒ์คํธ ์์คํ ํ๊ฒฝ์ ํธ์คํธ ์์คํ ์ธก์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.๊ฒ์คํธ ํ๊ฒฝ์์ ํธ์คํธ ์์คํ ์ ๊ณต๊ฒฉํ ์ ์์ต๋๋ค.
-
3๊ฐ์ ์ทจ์ฝ์ Solaris(์ต๋ ์ฌ๊ฐ๋ 5.3 - IPS ํจํค์ง ๊ด๋ฆฌ์, SunSSH ๋ฐ ์ ๊ธ ๊ด๋ฆฌ ์๋น์ค ๊ด๋ จ ๋ฌธ์ . ๋ฆด๋ฆฌ์ค์์ ํด๊ฒฐ๋ ๋ฌธ์ )
์๋ผ๋ฆฌ์ค 11.4 SRU8 , ๋ํ UCB ๋ผ์ด๋ธ๋ฌ๋ฆฌ(libucb, librpcsoc, libdbm, libtermcap, libcurses) ๋ฐ fc-fabric ์๋น์ค, ์ ๋ฐ์ดํธ๋ ํจํค์ง ๋ฒ์ ์ ๋ํ ์ง์์ ์ฌ๊ฐํ์ต๋๋ค.
์์ด๋ฒ์ค 1.5.19, NTP 4.2.8p12,
ํ์ด์ดํญ์ค 60.6.0esr,
๋ฐ์ธ๋ 9.11.6
์คํSSL 1.0.2r,
MySQL 5.6.43 ๋ฐ 5.7.25,
libxml2 2.9.9,
libxslt 1.1.33,
์์ด์ด์คํฌ 2.6.7,
ncurses 6.1.0.20190105,
์ํ์น httpd 2.4.38,
ํ 5.22.
์ถ์ฒ : opennet.ru