English

◀◁ 뒤로 취약점ID 28825 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 3.5.14 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 3.5.14 이전의 3.5.x 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. '- 여러가지 메모리 안정성 버그는 메모리 손상을 일으킬 수 있고, 잠재적으로 임의의 코드 실행이 가능하다. (MFSA 2010-64) - 지나치게 긴 문자를 'document,writoe'에 적용함으로써 버퍼 오버플로우 상태를 만들어 원격 시스템에서 임의의 코드 실행이 가능하다. (MFSA 2010-65) - BarProp의 사용 후 반환 문제점은 원격 시스템에서 임의의 코드 실행을 허용할 것이다.(MFSA 2010-66) - LookupGetterOrSetter의 dangling 포인터 취약점은 임의의 코드 실행을 허용할 수 있다. (MFSA 2010-67) - 모달 호출을 사용하는 다른 도메인 사이트로부터 정보를 훔쳐낼 수 있다. (MFSA 2010-69) - 원격 호스트의 부분적인 IP 어드레스가 붙는 와일드 카드를 포함하는 일반적인 이름으로 SSL 인증서를 생성하여 제공하면 원격 호스트에 유효한 SSL 연결을 수립하는 것이 가능하다. (MFSA 2010-70) - 외부 라이브러리를 로드하여 사용하는 함수에서 binary planting 공격을 허용하는 안전하지 않은 DLLs을 로드할 수 있다. (MFSA 2010-71) - SSL implementation은 매우 짧은 키 길이를 가지는 Diffie-Hellman Ephemeral mode(DHE)를 허용한다. 이런 키 길이는 현대의 하드웨어에서는 쉽게 깨질 수 있다. (MFSA 2010-72) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.westpoint.ltd.uk/advisories/wp-10-0001.txt http://www.zerodayinitiative.com/advisories/ZDI-10-219/ http://www.mozilla.org/security/announce/2010/mfsa2010-64.html http://www.mozilla.org/security/announce/2010/mfsa2010-65.html http://www.mozilla.org/security/announce/2010/mfsa2010-66.html http://www.mozilla.org/security/announce/2010/mfsa2010-67.html http://www.mozilla.org/security/announce/2010/mfsa2010-68.html http://www.mozilla.org/security/announce/2010/mfsa2010-69.html http://www.mozilla.org/security/announce/2010/mfsa2010-70.html http://www.mozilla.org/security/announce/2010/mfsa2010-71.html http://www.mozilla.org/security/announce/2010/mfsa2010-72.html http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.14 * 영향을 받는 플랫폼: Mozilla Project, Firefox 3.5.14 이전의 3.5.x 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(3.5.14 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2010-3170,CVE-2010-3173,CVE-2010-3174,CVE-2010-3176,CVE-2010-3177,CVE-2010-3178,CVE-2010-3179,CVE-2010-3180,CVE-2010-3181 (CVE) 관련 URL 44243,44246,44247,44248,44249,44250,44252,44253 (SecurityFocus) 관련 URL (ISS)