English

◀◁ 뒤로 취약점ID 14202 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 시스템에는 Firefox security update인 RHSA-2015-0988이 패치되어 있지 않다. 패치 전 Firefox는 다음과 같은 취약점이 존재한다. - Firefox에서 조작된 웹 컨텐츠를 처리할 때 다수의 오류가 발생한다. 이로 인해 공격자는 조작된 웹 페이지를 사용자가 방문하게 하여 서비스 거부를 일으키거나 상승된 권한으로 임의의 코드를 실행할 수 있다. (CVE-2015-2708, CVE-2015-0797, CVE-2015-2710, CVE-2015-2713) - Firefox에서 압축된 XML 컨텐츠를 처리하는 방식에 힙 기반의 버퍼 오버플로우 오류가 존재한다. 이로 인해 공격자는 조작된 압축된 XML 컨텐츠를 통해 서비스 거부를 일으키거나 상승된 권한으로 임의의 코드를 실행할 수 있다. (CVE-2015-2716) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 Firefox RPM 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://rhn.redhat.com/errata/RHSA-2015-0988.html https://www.redhat.com/security/data/cve/CVE-2015-0797.html https://www.redhat.com/security/data/cve/CVE-2015-2708.html https://www.redhat.com/security/data/cve/CVE-2015-2710.html https://www.redhat.com/security/data/cve/CVE-2015-2713.html https://www.redhat.com/security/data/cve/CVE-2015-2716.html * 영향을 받는 플랫폼: Red Hat Enterprise Linux Server (v. 5) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server (v. 7) 해결책 다음 절차에 따라 영향받는 패키지를 업데이트 한다. Applications -> System Tools -> Software Update 또는 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # yum update Firefox 패키지 설치를 위해서 다음과 같은 명령어를 사용한다. # yum install firefox 관련 URL CVE-2015-0797,CVE-2015-2708,CVE-2015-2710,CVE-2015-2713,CVE-2015-2716 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)