| Ãë¾àÁ¡ID |
28938 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
139,445 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
SMB |
| »ó¼¼¼³¸í |
'¿ø°Ý Windows È£½ºÆ®¿¡ ¼³Ä¡µÈ Thunderbird ¹öÀüÀº 91.11 ÀÌÀü ¹öÀüÀÔ´Ï´Ù. µû¶ó¼ mfsa2022-26 ±Ç°í¿¡ ¾ð±ÞµÈ ¿©·¯ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù.
- Æ˾÷À» »ý¼ºÇÒ ¼ö ÀÖ´Â ¾ÇÀÇÀûÀÎ À¥»çÀÌÆ®´Â Æ˾÷ Å©±â¸¦ Á¶Á¤ÇÏ¿© ÁÖ¼Ò Ç¥½ÃÁÙ¿¡ ÀÚü ÄÜÅÙÃ÷¸¦ µ¤¾î¾º¿ï ¼ö ÀÖ¾î¼ »ç¿ëÀÚ¸¦ È¥¶õÇÏ°Ô Çϰųª ½ºÇªÇÎ °ø°ÝÀ» ÀÏÀ¸Å³ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¹ö±×´Â Linux¿ë Thunderbird¿¡¸¸ ¿µÇâÀ» ¹ÌĨ´Ï´Ù. ´Ù¸¥ ¿î¿µ üÁ¦´Â ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. (CVE-2022-34479)
- XML ¹®¼ °£ÀÇ Å½»öÀ¸·Î ÀÎÇØ use-after-free ¹× ÀáÀçÀûÀ¸·Î ¾Ç¿ë °¡´ÉÇÑ Ãæµ¹ÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.(CVE-2022-34470)
- ½ºÅ©¸³Æ® ½ÇÇàÀÌ Çã¿ëµÇÁö ¾ÊÀº iframeÀº »ç¿ëÀÚ°¡ <code>javascript:</code> ¸µÅ©¸¦ Ŭ¸¯ÇÏ¸é ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2022-34468)
- OpenPGP µðÁöÅÐ ¼¸í¿¡´Â ¼¸íÀÌ »ý¼ºµÈ ³¯Â¥¿¡ ´ëÇÑ Á¤º¸°¡ Æ÷ÇԵ˴ϴÙ. µðÁöÅÐ ¼¸íÀÌ Æ÷ÇÔµÈ À̸ÞÀÏÀ» Ç¥½ÃÇÒ ¶§ À̸ÞÀÏÀÇ ³¯Â¥°¡ Ç¥½ÃµË´Ï´Ù. ³¯Â¥°¡ ´Ù¸¥ °æ¿ì Thunderbird´Â À̸ÞÀÏ¿¡ À߸øµÈ ¼¸íÀÌ ÀÖ´Â °ÍÀ¸·Î º¸°íÇÏÁö ¾Ê¾Ò½À´Ï´Ù. °ø°ÝÀÚ°¡ ¿À·¡µÈ ³»¿ëÀÇ À̸ÞÀÏÀ» ³ªÁß¿¡ ÀçÀü¼ÛÇÏ´Â Àç»ý °ø°ÝÀ» ¼öÇàÇϸé ÇÇÇØÀÚ°¡ À̸ÞÀÏÀÇ ³»¿ëÀÌ ÃֽŠ³»¿ëÀ̶ó°í ¹Ï°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù. °íÁ¤ ¹öÀüÀÇ Thunderbird¿¡¼´Â ¼¸í ³¯Â¥°¡ À̸ÞÀÏ¿¡ Ç¥½ÃµÈ ³¯Â¥¿Í ´ë·«ÀûÀ¸·Î ÀÏÄ¡ÇØ¾ß ÇÕ´Ï´Ù. (CVE-2022-2226)
- <code>nsTArrayImpl::ReplaceElementsAt()</code> ÇÔ¼ö¿¡¼ ´ëüÇÒ ¿ä¼ÒÀÇ ¼ö°¡ ÄÁÅ×À̳ʿ¡ ºñÇØ ³Ê¹« ¸¹À¸¸é Á¤¼ö ¿À¹öÇ÷ΰ¡ ¹ß»ýÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. (CVE-2022-34481)
- °ø°ÝÀÚ´Â ³»ºÎ URI(¿¹: resource:)¸¦ ÅëÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ½ºÅ¸ÀϽÃÆ®¿¡ CSS¸¦ »ðÀÔÇÏ°í ÆäÀÌÁöÀÇ ÄÜÅÙÃ÷ º¸¾È Á¤Ã¥À» ¿ìȸÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2022-31744)
- PAC URLÀÌ ¼³Á¤µÇ¾î ÀÖ°í PAC¸¦ È£½ºÆÃÇÏ´Â ¼¹ö¿¡ ¿¬°áÇÒ ¼ö ¾ø´Â °æ¿ì OCSP ¿äûÀÌ Â÷´ÜµÇ¾î À߸øµÈ ¿À·ù ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù. (CVE-2022-34472)
- <code>ms-msdt</code>, <code>search</code> ¹× <code>search-ms</code> ÇÁ·ÎÅäÄÝÀº »ç¿ëÀÚ°¡ ÇÁ·ÒÇÁÆ®¸¦ ¼ö¶ôÇÒ ¶§ ºê¶ó¿ìÀú¸¦ ¿ìȸÇÏ¿© Microsoft ¾ÖÇø®ÄÉÀ̼ǿ¡ ÄÜÅÙÃ÷¸¦ Àü´ÞÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ÀÀ¿ë ÇÁ·Î±×·¥¿¡´Â ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ÀÖÀ¸¸ç, ¾ß»ý¿¡¼ ¾Ç¿ëµË´Ï´Ù(Thunderbird¸¦ ÅëÇØ ¾Ç¿ëµÈ ÀûÀº ¾øÀ½À» ¾Ë°í ÀÖÀ½). µû¶ó¼ À̹ø ¸±¸®½º¿¡¼ Thunderbird´Â ÀÌ·¯ÇÑ ÇÁ·ÎÅäÄÝÀÌ »ç¿ëÀÚ¿¡°Ô ¿Áö ¸øÇϵµ·Ï Â÷´ÜÇß½À´Ï´Ù. ÀÌ ¹ö±×´Â WindowsÀÇ Thunderbird¿¡¸¸ ¿µÇâÀ» ÁÝ´Ï´Ù. ´Ù¸¥ ¿î¿µ üÁ¦´Â ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. (CVE-2022-34478)
- ¿ÀºêÁ§Æ® ÇÁ·ÎÅäŸÀÔÀÌ °ø°ÝÀÚ¿¡ ÀÇÇØ ¼Õ»óµÈ °æ¿ì JavaScript ¿ÀºêÁ§Æ®¿¡ ¿øÇÏÁö ¾Ê´Â ¼Ó¼ºÀ» ¼³Á¤ÇÏ¿© ±ÇÇÑ ÀÖ´Â ÄÚµå ½ÇÇà ÇÏ°Ô µË´Ï´Ù. (CVE-2022-2200)
- Mozilla Fuzzing ÆÀÀº Thunderbird 91.10¿¡ Á¸ÀçÇÏ´Â ÀáÀçÀûÀÎ Ãë¾àÁ¡À» º¸°íÇß½À´Ï´Ù. ÀÌ·¯ÇÑ ¹ö±× Áß ÀϺδ ¸Þ¸ð¸® ¼Õ»óÀÇ Áõ°Å¸¦ º¸¿©ÁÖ¾úÀ¸¸ç ÃæºÐÇÑ ³ë·ÂÀ» ±â¿ïÀ̸é À̵é Áß ÀϺΰ¡ ÀÓÀÇ Äڵ带 ½ÇÇàÇÏ´Â µ¥ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù. (CVE-2022-34484)
* Âü°í »çÀÌÆ®:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Mozilla Project, Thunderbird 91.11 ÀÌÀüÀÇ ¹öÀüµé
Microsoft Windows Any version
Linux Any version |
| ÇØ°áÃ¥ |
Mozilla À¥ »çÀÌÆ®ÀÎ http://www.mozilla.com/thunderbird/ ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â ThunderbirdÀÇ °¡Àå ÃֽŠ¹öÀü(91.11 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2022-31744,CVE-2022-34479,CVE-2022-34470,CVE-2022-34468,CVE-2022-34481,CVE-2022-34472,CVE-2022-34478,CVE-2022-2200,CVE-2022-34484 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
