English

◀◁ 뒤로 취약점ID 14241 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 시스템에는 Thunderbird security update인 USN-4064-1이 패치되어 있지 않다. 패치 전 Thunderbird에는 다음과 같은 취약점이 존재한다. - 조작된 언어팩 설치를 통하여 샌드박스를 탈출할 수 있는 취약점이 존재한다. (CVE-2019-9811) - 메모리가 손상으로 인해 임의의 코드가 실행될 수 있는 취약점이 존재한다. (CVE-2019-11709) - 내부 윈도우 재사용을 통한 도메인 내에 스크립트 삽입 취약점이 존재한다. (CVE-2019-11711) - 308 리다이렉트에 의해 NPAPI 플러그인과 함께 Cross-origin POST 요청이 생성되는 취약점이 존재한다. (CVE-2019-11712) - HTTP/2 캐시 스트림 내의 Use-after-free 취약점이 존재한다. (CVE-2019-11713) - 크로스 사이트 스크립팅을 발생하는 HTML 파싱 취약점이 존재한다. (CVE-2019-11715) - 탈자 기호(Caret character)로 인해 동일 출처 정책을 벗어날 수 있는 취약점이 존재한다. (CVE-2019-11717) - NSS에서 특정 curve25519 개인 키를 올바르게 처리하지 못하여 서비스 거부 및 정보유출 취약점이 발생한다. (CVE-2019-11719) - NSS에서 특정 p256-ECDH 공개 키를 올바르게 처리하지 못하여 서비스 거부가 발생한다. (CVE-2019-11729) - 디렉터리 내의 모든 파일을 동일 출처 정책으로 처리하는 취약점이 존재한다. (CVE-2019-11730) * 참고 사이트: https://usn.ubuntu.com/4064-1/ * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 Thunderbird DPKG 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Ubuntu 16.04 LTS Ubuntu 18.04 LTS 해결책 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # apt-get upgrade 관련 URL CVE-2019-11709,CVE-2019-11711,CVE-2019-11712,CVE-2019-11713,CVE-2019-11715,CVE-2019-11717,CVE-2019-11719,CVE-2019-11729,CVE-2019-11730 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)