English

◀◁ 뒤로 취약점ID 28867 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 17.0.1 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 17.0.1 이전의 17.0.x 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - 정의되지 않은 memory corruption 취약점이 존재한다.(CVE-2013-0749, CVE-2013-0769) - 정의되지 않은 다중 use-after-free, out-of-bounds, buffer overflow 에러가 존재한다.(CVE-2013-0761, CVE-2013-0762, CVE-2013-0763, CVE-2013-0766, CVE-2013-0767, CVE-2013-0771) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.mozilla.org/security/announce/2013/mfsa2013-01.html http://www.mozilla.org/security/announce/2013/mfsa2013-02.html * 영향을 받는 플랫폼: Mozilla Project, Firefox 17.0.1 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(17.0.1 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2013-0749,CVE-2013-0761,CVE-2013-0762,CVE-2013-0763,CVE-2013-0766,CVE-2013-0767,CVE-2013-0769,CVE-2013-0771 (CVE) 관련 URL 57193,57194,57195,57196,57197,57198,57203,57205 (SecurityFocus) 관련 URL (ISS)