| 취약점ID |
28858 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 호스트에는 14.0 이전의 Mozilla Thunderbird 버전이 설치되어 있는 것으로 나타난다. Mozilla Thunderbird는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 e-mail 클라이언트이다. Mozilla Thunderbird 13.x 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다.
- 다수의 메모리 손상 취약점들은 잠재적으로 임의의 코드를 실행하는데 이용될 수 있다. (CVE-2012-1948, CVE-2012-1949)
- 레이아웃 엔진에 다수의 메모리 손상 취약점이 존재한다. (CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954)
- 자바스크립트 함수인 'history.forward'와 'history.back'의 취약점으로 인해 정확하지 않은 URL이 표시될 수 있다. (CVE-2012-1955)
- RSS의 <description>요소 내부의 <embed>태그에 존재하는 에러로 인해 cross-site scripting (XSS) 공격에 취약하다. (CVE-2012-1957)
- 'nsGlobalWindow::PageHidden'메소드 내부에 use-after-free 취약점이 존재한다. (CVE-2012-1958)
- 특정 데이터를 처리할 때 same-compartment security wrappers (SCSW)를 우회하는 취약점이 존재한다. (CVE-2012-1959)
- color management library (QCMS)에 out-of-bounds read 에러가 존재하여 메모리의 특정 부분이 노출될 수 있다. (CVE-2012-1960)
- ‘X-Frame-Options’헤더를 처리할 때 발생하는 에러로 인해 clickjacking 공격에 취약하다. (CVE-2012-1961)
- 'JSDependentString::undepend'메소드 내에 메모리 손상 취약점이 존재한다. (CVE-2012-1962)
- Content Security Policy (CSP)를 실행할 때 OAuth 2.0 액세스 토큰과 OpenID 자격증명이 노출될 수 있다. (CVE-2012-1963)
- 'javascript:' URL에 존재하는 에러로 인해 스크립트가 샌드박스 외부에서 상승된 권한으로 실행될 수 있다. (CVE-2012-1967)
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://www.mozilla.org/security/announce/2012/mfsa2012-42.html
http://www.mozilla.org/security/announce/2012/mfsa2012-44.html
http://www.mozilla.org/security/announce/2012/mfsa2012-45.html
http://www.mozilla.org/security/announce/2012/mfsa2012-47.html
http://www.mozilla.org/security/announce/2012/mfsa2012-48.html
http://www.mozilla.org/security/announce/2012/mfsa2012-49.html
http://www.mozilla.org/security/announce/2012/mfsa2012-50.html
http://www.mozilla.org/security/announce/2012/mfsa2012-51.html
http://www.mozilla.org/security/announce/2012/mfsa2012-52.html
http://www.mozilla.org/security/announce/2012/mfsa2012-53.html
http://www.mozilla.org/security/announce/2012/mfsa2012-56.html
* 영향을 받는 플랫폼:
Mozilla Project, Thunderbird 14.0 이전의 버전들
Microsoft Windows Any version
Linux Any version |
| 해결책 |
Mozilla 웹 사이트인 http://www.mozilla.com/thunderbird/ 에서 구할 수 있는 Thunderbird의 가장 최신 버전(14.0 혹은 이후)을 구하여 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2012-1948,CVE-2012-1949,CVE-2012-1951,CVE-2012-1952,CVE-2012-1953,CVE-2012-1954,CVE-2012-1955,CVE-2012-1957,CVE-2012-1958,CVE-2012-1959 (CVE) |
| 관련 URL |
54572,54573,54574,54575,54576,54578,54580,54582,54583,54584,54586 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
