English

◀◁ 뒤로 취약점ID 28871 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 22.0 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 22.0 이전의 21.x 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - 다중의 정의되지 않은 메모리 안전 이슈가 존재한다. (CVE-2013-1682, CVE-2013-1683) - 'LookupMediaElementURITable', 'nsIDocument::GetRootElement', 'mozilla::ResetDir'에 관련된 Heap-use-after-free 취약점이 존재한다.(CVE-2013-1684, CVE-2013-1685, CVE-2013-1686) - 'XBL scope', 'System Only Wrappers' (SOW) 그리고 chrome-privileged 페이지에 크로스 사이트 스크립팅(XSS) 공격을 허용하는 에러가 존재한다. (CVE-2013-1687) - 'profiler'에 관련된 에러가 존재한다. 이로 인해 공격자는 임의의 코드를 실행할 수 있다. (CVE-2013-1688) - 'onreadystatechange'와 매핑되지 않은 메모리에 관련된 에러가 존재한다. 이로 인해 공격자는 해당 프로그램을 중지시키거나 임의의 코드를 실행할 수 있다. (CVE-2013-1690) - XMLHttpRequest HEAD 요청 내부의 body 데이터를 보호하지 않는다. 이로 인해 공격자는 조작된 웹사이트를 통해 cross-site request forgery (CSRF)공격이 용이해진다. (CVE-2013-1692) - SVG 콘텐츠 처리에 에러가 존재한다. 이로 인해 타이밍 공격을 통해 도메인 밖의 정보가 유출될 수 있다. (CVE-2013-1693) - 'PreserveWrapper'와 'preserved-wrapper'에 관련된 에러로 인해 해당 프로그램이 중지될 수 있다. (CVE-2013-1694) - '<iframe sandbox>' 제한이 올바르게 작동하지 않는다. 이로 인해 공격자는 이 제한들을 우회할 수 있다. (CVE-2013-1695) - 'X-Frame-Options' 헤더가 특정 상황에서 무시된다. 이로 인해 공격자는 클릭 재킹 공격이 용이해질 수 있다. (CVE-2013-1696) - 'toString'과 'valueOf' 메쏘드에 관련된 에러가 존재한다. 이로 인해 공격자는 'XrayWrappers'를 우회할 수 있다. (CVE-2013-1697) - 'getUserMedia' 승인 다이얼로그에 관련된 에러가 존재한다. 이로 인해 사용자는 의도하지 않은 도메인에 접속될 수 있다. (CVE-2013-1698) - Homograph 도메인 스푸핑 보호가 올바르게 이루어지지 않느느다. 이로 인해 공격자는 Internationalized Domain Names (IDN)를 이용하여 도메인 스푸핑 공격을 할 수 있다. (CVE-2013-1699) - 윈도우 상의 'Mozilla Maintenance Service' 에 에러가 존재한다. 이로 인해 업데이트가 올바르게 이루어지지 않을 수 있다. (CVE-2013-1700) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.mozilla.org/security/announce/2013/mfsa2013-49.html http://www.mozilla.org/security/announce/2013/mfsa2013-50.html http://www.mozilla.org/security/announce/2013/mfsa2013-51.html http://www.mozilla.org/security/announce/2013/mfsa2013-52.html http://www.mozilla.org/security/announce/2013/mfsa2013-53.html http://www.mozilla.org/security/announce/2013/mfsa2013-54.html http://www.mozilla.org/security/announce/2013/mfsa2013-55.html http://www.mozilla.org/security/announce/2013/mfsa2013-56.html http://www.mozilla.org/security/announce/2013/mfsa2013-57.html http://www.mozilla.org/security/announce/2013/mfsa2013-58.html http://www.mozilla.org/security/announce/2013/mfsa2013-59.html http://www.mozilla.org/security/announce/2013/mfsa2013-60.html http://www.mozilla.org/security/announce/2013/mfsa2013-61.html http://www.mozilla.org/security/announce/2013/mfsa2013-62.html * 영향을 받는 플랫폼: Mozilla Project, Firefox 22.0 이전의 21.x 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(22.0 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2013-1682,CVE-2013-1683,CVE-2013-1684,CVE-2013-1685,CVE-2013-1686,CVE-2013-1687,CVE-2013-1688,CVE-2013-1690,CVE-2013-1692,CVE-2013-1693 (CVE) 관련 URL 60765,60766,60768,60773,60774,60776,60777,60778,60779,60783,60784,60785,60787,60688,60789,60790,60791 (SecurityFocus) 관련 URL (ISS)