보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28831
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	해당 호스트에는 3.6.14 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 3.6.14 이전의 3.6.x 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - 임의의 코드 실행을 유발할 수 있는 다중 메모리 손상 문제점이 존재한다. (MFSA 2011-01) - try/catch 구문으로 감싸진 'eval()'함수가 재귀적호출되어 처리될때 문제점이 존재한다. 아무런 컨텐츠가 없거나 기능을 하지 않는 버튼을 가지고 있는 다이얼로그 박스를 나타낸다. 다이얼로그의 기본 수용결과 다이얼로그가 닫힐 수 있다. (MFSA 2011-02) - 'JSON.stringify'를 사용하는 메소드에서 사용 후 반환 문제점이 존재하고, 임의의 코드 실행을 허용할 수 있다. (MFSA 2011-03) - 자바스크립트 엔진의 비지역 변수의 내부 메모리 매핑에서 버퍼 오버플로우 취약점이 존재하고 코드 실행을 유발할 수 있다. (MFSA 2011-04) - 자바스크립트 엔진의 문자열 값의 내부 매핑에서 버퍼 오버플로우 취약점이 존재하고 코드 실행으로 이어질 수 있다. (MFSA 2011-05) - JavaScript 'Worker'를 사용하여 가비지 컬렉션 동안 해제되는 개체의 참조를 할 수 있는 사용 후 반환 문제점이 존재한다. 이 취약점은 임의의 코드 실행으로 이어질 수 있다. (MFSA 2011-06) - 매우 긴 문자열을 생성하고 HTML 문서에 문자열을 삽입하는 것과 관련된 버퍼 오버플로우 문제점이 존재한다. 이 취약점은 임의의 코드 실행으로 이어질 수 있다. (MFSA 2011-07) - '크롬 문서의 URLs에서 내부 자바스크립트와 'javascript:'를 허용하는 'ParanoidFragmentSink' 클래스에 입력값 검증 문제점이 존재한다.(MFSA 2011-08) - 임의의 코드 실행으로 이어질 수 있는 JPEG 디코딩과 연관된 버퍼 오버플로우가 존재한다. (MFSA 2011-09) - HTTP 307을 리다이렉트할때 존재하는 크로스사이트 요청 위조(CSRF) 취약점은 플러그인의 요청에 대한 응답을 받는다. 요청은 상태 기원에 상관없이 사용자 헤더를 그대로 가지고 플러그인의 지식없이 새 위치로 전달된다. (MFSA 2011-10) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2010-04/0204.html http://www.mozilla.org/security/announce/2011/mfsa2011-01.html http://www.mozilla.org/security/announce/2011/mfsa2011-02.html http://www.mozilla.org/security/announce/2011/mfsa2011-03.html http://www.mozilla.org/security/announce/2011/mfsa2011-04.html http://www.mozilla.org/security/announce/2011/mfsa2011-05.html http://www.mozilla.org/security/announce/2011/mfsa2011-06.html http://www.mozilla.org/security/announce/2011/mfsa2011-07.html http://www.mozilla.org/security/announce/2011/mfsa2011-08.html http://www.mozilla.org/security/announce/2011/mfsa2011-09.html http://www.mozilla.org/security/announce/2011/mfsa2011-10.html http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.14 * 영향을 받는 플랫폼: Mozilla Project, Firefox 3.6.14 이전의 3.6.x 버전들 Microsoft Windows Any version Linux Any version
해결책	Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(3.6.14 혹은 이후)을 구하여 업그레이드 하여야 한다.
관련 URL	CVE-2010-1585,CVE-2011-0051,CVE-2011-0053,CVE-2011-0054,CVE-2011-0055,CVE-2011-0056,CVE-2011-0057,CVE-2011-0058,CVE-2011-0059 (CVE)
관련 URL	46368,46643,46645,46647,46648,46650,46651,46652,46660,46661,46663 (SecurityFocus)
관련 URL	(ISS)