English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 14252
À§Çèµµ 40
Æ÷Æ® 22
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù LSC
»ó¼¼¼³¸í ¿ø°Ý ½Ã½ºÅÛ¿¡´Â firefox security updateÀÎ CESA-2019:2694°¡ ÆÐÄ¡µÇ¾î ÀÖÁö ¾Ê´Ù. ÆÐÄ¡ Àü firefox¿¡´Â ´ÙÀ½°ú °°Àº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.

- Firefox Sync¸¦ ÅëÇØ »÷µå¹Ú½º¸¦ Å»ÃâÇÒ ¼ö ÀÖ´Ù. (CVE-2019-9812)

- ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2019-11740)

- SVG ÇÊÅÍ¿Í Äµ¹ö½º¿¡ µ¿ÀÏ Ãâó Á¤Ã¥À» À§¹ÝÇÏ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2019-11742)

- innerHTMLÀ» »ç¿ëÇÏ¿© titleÀ̳ª textarea¸¦ ¹þ¾î³ª Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2019-11744)

- video ÄÜÅÙÃ÷¸¦ Ãë±Þ ½Ã use-after-free ¿À·ù°¡ ¹ß»ýÇÑ´Ù. (CVE-2019-11746)

- IndexedDBÀÇ Å°°ªÀ» ÃßÃâÇÒ ¶§ use-after-free ¿À·ù°¡ ¹ß»ýÇÑ´Ù. (CVE-2019-11752)

- 'ÀúÀåµÈ ·Î±×ÀÎ'¿¡ ÀúÀåµÈ ºñ¹Ð¹øÈ£°¡ ¸¶½ºÅÍ ºñ¹Ð¹øÈ£ ÀÔ·Â ¾øÀÌ º¹»çµÉ ¼ö ÀÖ´Ù. (CVE-2019-11733)

- unload À̺¥Æ® ½ÇÇàÀ» À߸ø ó¸®ÇÏ¿© °ø°ÝÀÚ°¡ ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2019-11743)

* Âü°í »çÀÌÆ®:
https://lists.centos.org/pipermail/centos-announce/2019-September/023408.html

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç ¿ø°ÝÁö ¼­¹öÀÇ firefox RPM ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
CentOS Linux Server (v. 6)
ÇØ°áÃ¥ ´ÙÀ½ ÀýÂ÷¿¡ µû¶ó ¿µÇâ¹Þ´Â ÆÐÅ°Áö¸¦ ¾÷µ¥ÀÌÆ® ÇÑ´Ù.
System -> Administration -> Software Update

¶Ç´Â Ä¿¸Çµå¶óÀο¡¼­ ´ÙÀ½°ú °°ÀÌ OS¸¦ ¾÷µ¥ÀÌÆ® ÇÑ´Ù.
# yum update
°ü·Ã URL CVE-2019-11733,CVE-2019-11740,CVE-2019-11742,CVE-2019-11743,CVE-2019-11744,CVE-2019-11746,CVE-2019-11752,CVE-2019-9812 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)