정보마당
- 메이저 사이트SW 활용 가이드
- 메이저 사이트 순위SW 보안취약점
- 메이저 놀이터 추천SW 활용 성공사례
- 메이저 놀이터 순위트SW 확인서발급
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 카지노 포털
Ethereum 1.8.17
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-12-12 23:27:00
컴포넌트 명 : Ethereum
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 1.8.17 | CVE-2018-12018 | 2018/07/04 | 7.5 (High) |
취약점 ID : CVE-2018-12018
| 취약점 설명 | 1.8.11 이전의 Go Ethereum (일명 geth)의 LES 프로토콜 구현에서 GetBlockHeadersMsg 처리기는 배열 인덱스에 대한 정수 signedness 오류로 인해 액세스 위반이 발생 가능, 공격자가 -1 쿼리로 패킷을 보내서 서비스 거부 공격을 시작 가능, 취약한 원격 노드는 즉각 EPoD (Ethereum Packet of Death) 문제와 같은 공격에 의해 문제 |
|---|---|
| 대응 방안 | 최신 패치 버전 사용 |
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 57 | jQuery Mobile 1.4.5 | CVE-2014-6071 | 6.1 (Medium) | 2018/01/16 |
|
| 56 | Ethereum 1.8.17 | CVE-2018-12018 | 7.5 (High) | 2018/07/04 |
|
| 55 | FileZilla 3.29.0 | CVE-2009-0884 | 5.0 (Medium) | 2009/03/12 |
|
| 54 | canvas | CVE-2017-1000507 | 5.4 (Medium) | 2018/02/09 |
|
| 53 | GeoServer 2.12.1 | CVE-2008-7227 | 5.0 (Medium) | 2009/09/14 |
|
| 52 | SugarCRM 6.5.26 | CVE-2014-3244 | 9.8 (Critical) | 2018/02/01 |
|
| 51 | Redmine 3.4.6 | CVE-2017-18026 | 8.8 (High) | 2018/01/10 |
|
| 50 | Pentaho 8.1 | CVE-2015-6940 | 5.0 (Medium) | 2015/09/22 |
|
| 49 | Git 2.19.1 | CVE-2017-1000117 | 8.8 (High) | 2017/10/04 |
|
| 48 | LibreOffice 6.1.3 | CVE-2018-10583 | 7.5 (High) | 2018/05/01 |
|
0개 댓글