English

◀◁ 뒤로 취약점ID 28796 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 3.0.16 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 3.0.16 이전의 3.0.x 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - 임의의 코드를 실행한 결과 다중 충돌이 발생할 수 있다. (MFSA 2009-65) - NTLM 실행시 NTML 증명서를 다른 어플리케이션으로 전달할 수 있는 반사 공격 취약점을 가지고 있다. (MFSA 2009-68) - 취약성을 속일 수 있는 다중의 location bar가 존재한다. (MFSA 2009-69) - ‘window.opener’ 속성을 통해 크롬창에 의해 열리는 연관된 창은 크롬 창에 참고를 유지하고 있어 권한 상승의 취약점이 존재한다. (MFSA 2009-70) - 'GeckoActiveXObject' 에 의해 생성되는 예외 메시지는 시스템 레지스트리에 등록된 COM object’s ProgID의 요청에 기반을 둔 것과 다르다. (MFSA 2009-71) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.mozilla.org/security/announce/2009/mfsa2009-65.html http://www.mozilla.org/security/announce/2009/mfsa2009-68.html http://www.mozilla.org/security/announce/2009/mfsa2009-69.html http://www.mozilla.org/security/announce/2009/mfsa2009-70.html http://www.mozilla.org/security/announce/2009/mfsa2009-71.html * 영향을 받는 플랫폼: Mozilla Project, Firefox 3.0.16 이전의 3.0.x 버전들 모든 운영체제 모든 버전 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(3.0.16 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2009-3979,CVE-2009-3980,CVE-2009-3981,CVE-2009-3982,CVE-2009-3983,CVE-2009-3984,CVE-2009-3985,CVE-2009-3986,CVE-2009-3987 (CVE) 관련 URL 37360,37361,37362,37363,37364,37365,37366,37367,37370 (SecurityFocus) 관련 URL (ISS)