Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Ethereum 1.8.17

OSS관리자 2018-12-12 23:27:00 71
컴포넌트 명 : Ethereum
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
1.8.17 CVE-2018-12018 2018/07/04 7.5 (High)
취약점 ID : CVE-2018-12018
취약점 상세정보
취약점 설명 1.8.11 이전의 Go Ethereum (일명 geth)의 LES 프로토콜 구현에서 GetBlockHeadersMsg 처리기는 배열 인덱스에 대한 정수 signedness 오류로 인해 액세스 위반이 발생 가능, 공격자가 -1 쿼리로 패킷을 보내서 서비스 거부 공격을 시작 가능, 취약한 원격 노드는 즉각 EPoD (Ethereum Packet of Death) 문제와 같은 공격에 의해 문제
대응 방안 최신 패치 버전 사용
공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
58 Talend Open Studio 7.0.1 CVE-2016-3092 7.5 (High) 2016/07/04
57 jQuery Mobile 1.4.5 CVE-2014-6071 6.1 (Medium) 2018/01/16
56 Ethereum 1.8.17 CVE-2018-12018 7.5 (High) 2018/07/04
55 FileZilla 3.29.0 CVE-2009-0884 5.0 (Medium) 2009/03/12
54 canvas CVE-2017-1000507 5.4 (Medium) 2018/02/09
53 GeoServer 2.12.1 CVE-2008-7227 5.0 (Medium) 2009/09/14
52 SugarCRM 6.5.26 CVE-2014-3244 9.8 (Critical) 2018/02/01
51 Redmine 3.4.6 CVE-2017-18026 8.8 (High) 2018/01/10
50 Pentaho 8.1 CVE-2015-6940 5.0 (Medium) 2015/09/22
49 Git 2.19.1 CVE-2017-1000117 8.8 (High) 2017/10/04
맨 위로
맨 위로