Ãë¾àÁ¡ID |
14225 |
À§Çèµµ |
30 |
Æ÷Æ® |
22 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
LSC |
»ó¼¼¼³¸í |
¿ø°Ý ½Ã½ºÅÛ¿¡´Â thunderbird security updateÀÎ CESA-2019:1310ÀÌ ÆÐÄ¡µÇ¾î ÀÖÁö ¾Ê´Ù. ÆÐÄ¡ Àü thunderbird¿¡´Â ´ÙÀ½°ú °°Àº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
- ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2019-9800)
- createImageBitmap »ç¿ë ½Ã µ¿ÀÏ µµ¸ÞÀÎÀÌ ¾Æ´Ñ ´Ù¸¥ °÷ÀÇ À̹ÌÁö¸¦ Àоî¿Ã ¼ö ÀÖ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-9797)
- canvas »ç¿ë ½Ã ´Ù¸¥ »çÀÌÆ®ÀÇ À̹ÌÁö µ¥ÀÌÅÍ Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. (CVE-2019-9817)
- fetch API ÀÌ¿ë ½Ã À߸øµÈ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. (CVE-2019-9819)
- ChromeEventHandler¿Í XMLHttpRequest¿¡ Use-after-free ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-9820, CVE-2019-11691)
- ¸®½º³Ê¸¦ ´ÝÀ» ¶§ Use-after-free ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-11692)
- WebGL bufferdata¿¡ ¹öÆÛ ¿À¹öÇ÷ο찡 Á¸ÀçÇÑ´Ù. (CVE-2019-11693)
- ImageBitmapRenderingContext »ç¿ë ½Ã µ¿ÀÏ µµ¸ÞÀÎÀÌ ¾Æ´Ñ ´Ù¸¥ °÷ÀÇ À̹ÌÁö¸¦ Àоî¿Ã ¼ö ÀÖ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2018-18511)
- Skia¿¡ ¸Þ¸ð¸® °æ°è¸¦ ¹þ¾î³ °÷¿¡ Á¢±ÙÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-5798)
- ÇÏÀÌÆÛ¸µÅ© µå·¡±× ¾Ø µå·Ó ½Ã È÷½ºÅ丮 µ¥ÀÌÅÍ Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù. (CVE-2019-11698)
- png.cÀÇ png_image_freeÇÔ¼ö¿¡ Use-after-free ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-7317)
* Âü°í »çÀÌÆ®: https://lists.centos.org/pipermail/centos-announce/2019-June/023327.html
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç ¿ø°ÝÁö ¼¹öÀÇ thunderbird RPM ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: CentOS Linux Server (v. 6) |
ÇØ°áÃ¥ |
´ÙÀ½ ÀýÂ÷¿¡ µû¶ó ¿µÇâ¹Þ´Â ÆÐÅ°Áö¸¦ ¾÷µ¥ÀÌÆ® ÇÑ´Ù. System -> Administration -> Software Update
¶Ç´Â Ä¿¸Çµå¶óÀο¡¼ ´ÙÀ½°ú °°ÀÌ OS¸¦ ¾÷µ¥ÀÌÆ® ÇÑ´Ù. # yum update |
°ü·Ã URL |
CVE-2018-18511,CVE-2019-11691,CVE-2019-11692,CVE-2019-11693,CVE-2019-11698,CVE-2019-5798,CVE-2019-7317,CVE-2019-9797,CVE-2019-9800,CVE-2019-9817 (CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|