English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 14225
À§Çèµµ 30
Æ÷Æ® 22
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù LSC
»ó¼¼¼³¸í ¿ø°Ý ½Ã½ºÅÛ¿¡´Â thunderbird security updateÀÎ CESA-2019:1310ÀÌ ÆÐÄ¡µÇ¾î ÀÖÁö ¾Ê´Ù. ÆÐÄ¡ Àü thunderbird¿¡´Â ´ÙÀ½°ú °°Àº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.

- ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2019-9800)

- createImageBitmap »ç¿ë ½Ã µ¿ÀÏ µµ¸ÞÀÎÀÌ ¾Æ´Ñ ´Ù¸¥ °÷ÀÇ À̹ÌÁö¸¦ Àоî¿Ã ¼ö ÀÖ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-9797)

- canvas »ç¿ë ½Ã ´Ù¸¥ »çÀÌÆ®ÀÇ À̹ÌÁö µ¥ÀÌÅÍ Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. (CVE-2019-9817)

- fetch API ÀÌ¿ë ½Ã À߸øµÈ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. (CVE-2019-9819)

- ChromeEventHandler¿Í XMLHttpRequest¿¡ Use-after-free ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-9820, CVE-2019-11691)

- ¸®½º³Ê¸¦ ´ÝÀ» ¶§ Use-after-free ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-11692)

- WebGL bufferdata¿¡ ¹öÆÛ ¿À¹öÇ÷ο찡 Á¸ÀçÇÑ´Ù. (CVE-2019-11693)

- ImageBitmapRenderingContext »ç¿ë ½Ã µ¿ÀÏ µµ¸ÞÀÎÀÌ ¾Æ´Ñ ´Ù¸¥ °÷ÀÇ À̹ÌÁö¸¦ Àоî¿Ã ¼ö ÀÖ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2018-18511)

- Skia¿¡ ¸Þ¸ð¸® °æ°è¸¦ ¹þ¾î³­ °÷¿¡ Á¢±ÙÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-5798)

- ÇÏÀÌÆÛ¸µÅ© µå·¡±× ¾Ø µå·Ó ½Ã È÷½ºÅ丮 µ¥ÀÌÅÍ Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. (CVE-2019-11698)

- png.cÀÇ png_image_freeÇÔ¼ö¿¡ Use-after-free ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-7317)

* Âü°í »çÀÌÆ®:
https://lists.centos.org/pipermail/centos-announce/2019-June/023327.html

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç ¿ø°ÝÁö ¼­¹öÀÇ thunderbird RPM ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
CentOS Linux Server (v. 6)
ÇØ°áÃ¥ ´ÙÀ½ ÀýÂ÷¿¡ µû¶ó ¿µÇâ¹Þ´Â ÆÐÅ°Áö¸¦ ¾÷µ¥ÀÌÆ® ÇÑ´Ù.
System -> Administration -> Software Update

¶Ç´Â Ä¿¸Çµå¶óÀο¡¼­ ´ÙÀ½°ú °°ÀÌ OS¸¦ ¾÷µ¥ÀÌÆ® ÇÑ´Ù.
# yum update
°ü·Ã URL CVE-2018-18511,CVE-2019-11691,CVE-2019-11692,CVE-2019-11693,CVE-2019-11698,CVE-2019-5798,CVE-2019-7317,CVE-2019-9797,CVE-2019-9800,CVE-2019-9817 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)