컴포넌트 명 : Ethereum
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
1.8.17 | CVE-2018-12018 | 2018/07/04 | 7.5 (High) |
취약점 ID : CVE-2018-12018
취약점 설명 | 1.8.11 이전의 Go Ethereum (일명 geth)의 LES 프로토콜 구현에서 GetBlockHeadersMsg 처리기는 배열 인덱스에 대한 정수 signedness 오류로 인해 액세스 위반이 발생 가능, 공격자가 -1 쿼리로 패킷을 보내서 서비스 거부 공격을 시작 가능, 취약한 원격 노드는 즉각 EPoD (Ethereum Packet of Death) 문제와 같은 공격에 의해 문제 |
---|---|
대응 방안 | 최신 패치 버전 사용 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
65 | Apache Hadoop 3.1.1 | CVE-2017-15718 | 9.8 (Critical) | 2018/01/24 | |
64 | Apache Cassandra 3.11.3 | CVE-2018-8016 | 9.8 (Critical) | 2018/06/28 | |
63 | Apache HBase 2.1.0 | CVE-2018-8025 | 8.1 (High) | 2018/06/27 | |
62 | Eucalyptus 4.4.3 | CVE-2016-8528 | 8.8 (High) | 2018/02/15 | |
61 | Apache Zookeeper 3.4.13 | CVE-2018-8012 | 7.5 (High) | 2018/05/21 | |
60 | Apache Hive 3.1.0 | CVE-2018-1315 | 3.7 (Low) | 2018/04/05 | |
59 | iReport Designer (for JasperReports) 5.6.0 | CVE-2011-1911 | 6.8 (Medium) | 2011/09/20 | |
58 | Talend Open Studio 7.0.1 | CVE-2016-3092 | 7.5 (High) | 2016/07/04 | |
57 | jQuery Mobile 1.4.5 | CVE-2014-6071 | 6.1 (Medium) | 2018/01/16 | |
56 | Ethereum 1.8.17 | CVE-2018-12018 | 7.5 (High) | 2018/07/04 |
0개 댓글