English

◀◁ 뒤로 취약점ID 14253 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 시스템에는 firefox security update인 CESA-2019:2729가 패치되어 있지 않다. 패치 전 firefox에는 다음과 같은 취약점이 존재한다. - Firefox Sync를 통해 샌드박스를 탈출할 수 있다. (CVE-2019-9812) - 메모리 손상 취약점이 존재한다. (CVE-2019-11740) - SVG 필터와 캔버스에 동일 출처 정책을 위반하는 취약점이 존재한다. (CVE-2019-11742) - innerHTML을 사용하여 title이나 textarea를 벗어나 크로스 사이트 스크립트가 실행되는 취약점이 존재한다. (CVE-2019-11744) - video 콘텐츠를 취급 시 use-after-free 오류가 발생한다. (CVE-2019-11746) - IndexedDB의 키값을 추출할 때 use-after-free 오류가 발생한다. (CVE-2019-11752) - '저장된 로그인'에 저장된 비밀번호가 마스터 비밀번호 입력 없이 복사될 수 있다. (CVE-2019-11733) - unload 이벤트 실행을 잘못 처리하여 공격자가 민감한 정보에 접근할 수 있는 오류가 존재한다. (CVE-2019-11743) * 참고 사이트: https://lists.centos.org/pipermail/centos-announce/2019-September/023448.html * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 firefox RPM 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: CentOS Linux Server (v. 7) 해결책 다음 절차에 따라 영향받는 패키지를 업데이트 한다. System -> Administration -> Software Update 또는 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # yum update 관련 URL CVE-2019-11733,CVE-2019-11740,CVE-2019-11742,CVE-2019-11743,CVE-2019-11744,CVE-2019-11746,CVE-2019-11752,CVE-2019-9812 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)