์ค๋ผํด ํ์ฌ
๋ฌธ์ ์์
Java SE์ ๋ฌธ์ ์ธ์๋ ๋ค์์ ํฌํจํ ๋ค๋ฅธ Oracle ์ ํ์์๋ ์ทจ์ฝ์ ์ด ๊ณต๊ฐ๋์์ต๋๋ค.
-
43๊ฐ์ ์ทจ์ฝ์ MySQL(์ต๋ ์ฌ๊ฐ๋ ์์ค 9.8, ์ฌ๊ฐํ ๋ฌธ์ ๋ฅผ ๋ํ๋). ๊ฐ์ฅ ์ํํ ๋ฌธ์
(CVE-2019-3822 ) ์ ๊ด๋ จ๋๋ฒํผ ์ค๋ฒ ํ๋ก์ฐ ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ MySQL ์๋ฒ๋ฅผ ์๊ฒฉ์ผ๋ก ๊ณต๊ฒฉํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ libcurl ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ NTLM ํค๋ ๊ตฌ๋ฌธ ๋ถ์ ์ฝ๋์ ์์ต๋๋ค. ๊ฑฐ์ ๋ชจ๋ ๋ค๋ฅธ ๋ฌธ์ ๋ DBMS์ ๋ํ ์ธ์ฆ๋ ์ก์ธ์ค๊ฐ ์๋ ๊ฒฝ์ฐ์๋ง ๋ํ๋ฉ๋๋ค. ์ ์ผํ ์์ธ๋ ์ฌ๊ฐ๋ ์์ค 7.5๊ฐ ํ ๋น๋ Shell: Admin/InnoDB ํด๋ฌ์คํฐ์ ์ทจ์ฝ์ฑ์ ๋๋ค. ๋ฌธ์ ๋ ๋ฆด๋ฆฌ์ค์์ ์์ ๋ ์์ ์ ๋๋ค.MySQL ์ปค๋ฎค๋ํฐ ์๋ฒ 8.0.17, 5.7.27 ๋ฐ 5.6.45 . -
14๊ฐ์ ์ทจ์ฝ์ VirtualBox์์๋ ๊ทธ ์ค 3๊ฐ๊ฐ ๋งค์ฐ ์ํํฉ๋๋ค(CVSS ์ ์ 8.2 ๋ฐ 8.8). ์ ๋ฐ์ดํธ์์ ์ทจ์ฝ์ ์ด ์์ ๋์์ต๋๋ค.VirtualBox 6.0.10 ๋ฐ 5.2.32( ๋ฉ๋ชจ ๋ณด์ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์๋ค๋ ์ฌ์ค์ ์ถ์ ์ ์๋ ๊ด๊ณ ๋์ง ์์์ต๋๋ค.) ์์ธํ ๋ด์ฉ์ ์ ๊ณต๋์ง ์์ง๋ง CVSS ์์ค์ผ๋ก ํ๋จํ๋ฉด ๊ฒ์คํธ ์์คํ ํ๊ฒฝ์์ ํธ์คํธ ์์คํ ์ธก์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋์์ต๋๋ค. -
10๊ฐ์ ์ทจ์ฝ์ Solaris(์ต๋ ์ฌ๊ฐ๋ ์์ค 9.1 -
์๊ฒฉ ๊ณต๊ฒฉ์ ํ์ฉํ๋ ์ปค๋(CVE-6-2019)์ IPv5597 ๊ด๋ จ ์ทจ์ฝ์ (์ธ๋ถ ์ ๋ณด๋ ์ ๊ณต๋์ง ์์) ๋ํ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ์ฌ๊ฐํ ์ฌ๊ฐ๋ ์์ค์ 8.8์ ๋๋ค. ์ด๋ ๊ณตํต ๋ฐ์คํฌํ ํ๊ฒฝ ๋ฐ LDAP์ฉ ํด๋ผ์ด์ธํธ ์ ํธ๋ฆฌํฐ์์ ๋ก์ปฌ๋ก ์ ์ฉ ๊ฐ๋ฅํ ๋ฌธ์ ์ ๋๋ค. ์ฌ๊ฐ๋ ์์ค์ด 7๋ณด๋ค ๋์ ๋ฌธ์ ์๋ Solaris ์ปค๋์ ICMPv6 ๋ฐ NFS ์ฒ๋ฆฌ๊ธฐ์์ ์๊ฒฉ์ผ๋ก ์ ์ฉ ๊ฐ๋ฅํ ์ทจ์ฝ์ ๊ณผ ํ์ผ ์์คํ ๋ฐ Gnuplot์ ๋ก์ปฌ ๋ฌธ์ ๋ ํฌํจ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru