English

◀◁ 뒤로 취약점ID 28834 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 3.1.9 이전의 Mozilla Thunderbird 버전이 설치되어 있다. Mozilla Thunderbird는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 e-mail 클라이언트이다. Mozilla Thunderbird 3.1.9 이전의 버전들은 만기된 SSL 인증 블랙 리스트를 가지고 있다. 인증서 기관(CA)은 여러 중요한 공공 웹사이트를 위한 것이라고 속이는 여러 SSL 인증서를 폐기했다. 만약 공격자가 누군가에게 영향을 받는 브라우저를 사용하고 잘못된 인증서 중 하나를 사용해서 악의적인 사이트를 접속하도록 속일 수 있다면, 합법적인 사이트를 사용한다고 사용자를 인식시킬 수 있다. 그리고, 사용자는 악의적인 사이트로 자격 증명을 보낼 것이고 응용 프로그램도 설치할 것이다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.mozilla.org/security/announce/2011/mfsa2011-11.html http://blog.mozilla.com/security/2011/03/22/firefox-blocking-fraudulent-certificates/ https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion * 영향을 받는 플랫폼: Mozilla Foundation, Thunderbird 3.1.9 이전의 버전들 모든 운영체제 모든 버전 해결책 Mozilla 웹 사이트인 http://www.mozilla.com/thunderbird/ 에서 구할 수 있는 Thunderbird의 가장 최신 버전(3.1.9 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)