Home > Àüü±â»ç

¸ðÁú¶ó ¼±´õ¹öµå, Á¦Ç° º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í

ÀÔ·Â : 2022-09-07 08:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°³ÀÎ ¹Î°¨Á¤º¸ ´©Ãâ µî 4°³ Ãë¾àÁ¡ ³ëÃâ Á¶Ä¡ ¹æ¾È
¼±´õº¸µå 102.2.1 ÀÌÀü ¹öÀüÀº 102.2.1 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÊ¿ä


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¸ðÁú¶óÀç´ÜÀº °³¹ßÇÑ ÀÚÀ¯ ¼ÒÇÁÆ®¿þ¾î Å©·Î½º Ç÷§Æû ÀüÀÚ¿ìÆí ¹× ´º½º Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î ¼±´õ¹öµå(Thunderbird)¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» º¸¿ÏÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

¡ã¸ðÁú¶ó°¡ °³¹ßÇÑ ¼ÒÇÁÆ®¿þ¾î ¼±´õ¹öµå ·Î°í[À̹ÌÁö=¸ðÁú¶ó]


¸ðÁú¶ó ¼±´õ¹öµå »ç¿ëÀÚµéÀº ¸ðÁú¶ó ȨÆäÀÌÁö¿¡¼­ ÃֽŠ¹öÀüÀÎ ¡®Security Vulnerabilities fixed in Thunderbird 102.2.1¡¯À¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù.

¹Î°¨Á¤º¸ À¯Ãâ Ãë¾àÁ¡ µî 4°³ ³ëÃâ
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¡âMETA »õ·Î°íħ űװ¡ ÀÖ´Â HTML À̸ÞÀÏ¿¡ ´ëÇÑ ÀÀ´äÀ» ÀÛ¼ºÇÒ ¶§ ¹Î°¨ÇÑ Á¤º¸ ´©Ãâ(CVE-2022-3033) ¡âiframeÀÇ srcdoc ¼Ó¼º ³»ºÎ¿¡ ÁßøµÈ HTML ¹®¼­¿¡ ÁöÁ¤µÈ ¿ø°Ý ÄÜÅÙÃ÷°¡ Â÷´ÜµÇÁö ¾ÊÀ½(CVE-2022-3032) ¡âHTML À̸ÞÀÏÀÇ iframe ¿ä¼Ò°¡ ³×Æ®¿öÅ© ¿äûÀ» Æ®¸®°ÅÇÒ ¼ö ÀÖÀ½(CVE-2022-3034) ¡â¼­ºñ½º°ÅºÎ °ø°Ý¿¡ Ãë¾àÇÑ ¼±´õ¹öµå¿Í ÇÔ²² ¹øµé·Î Á¦°øµÇ´Â Matrix SDK(CVE-2022-36059)ÀÌ´Ù.

ù ¹ø°·Î ¡®CVE-2022-3033¡¯ Ãë¾àÁ¡Àº ¼±´õ¹öµå ¸ÞÀÏÀ» È®ÀÎÇÒ ¶§ À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ´Ù¸¥ ƯÁ¤ html ¿ä¼Ò¿Í ÇÔ²² ¸Þ½ÃÁö ÀÛ¼º ¹®¼­ÀÇ ÅؽºÆ®Ã¢¿¡¼­ ¸Þ½ÃÁö¿¡ Æ÷ÇÔµÈ ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ Äڵ带 ½ÇÇàÇÏ°í, ÀÛ¼ºµÈ ÄÜÅÙÃ÷´Â META »õ·Î°íħ ű׿¡ ÁöÁ¤µÈ URL ¶Ç´Â ´Ù¸¥ URL·Î Àü¼ÛµÉ ¼ö ÀÖ´Ù. ÇÁ·Î±×·¥ »ó¿¡ Æ÷ÇÔµÈ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 ¹®¼­¿¡ ÁöÁ¤µÈ URLÀ» ÀÓÀÇ·Î ¼öÁ¤ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

µÎ ¹ø°·Î ¡®CVE-2022-3032¡¯ Ãë¾àÁ¡Àº srcdoc ¼Ó¼ºÀ» »ç¿ëÇØ ³»ºÎ HTML ¹®¼­¸¦ Á¤ÀÇÇÏ´Â ifream ¿ä¼Ò°¡ Æ÷ÇÔµÈ html À̸ÞÀÏÀ» ¼ö½ÅÇÒ ¶§ Áßø¹®¼­¿¡ ÁöÁ¤µÈ ¿ø°Ý °³Ã¼(À̹ÌÁö ¶Ç´Â ºñµð¿À)°¡ Â÷´ÜµÇÁö ¾Ê¾ÒÀ¸¸ç, ¿ÀÈ÷·Á ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ°í °³Ã¼¸¦ ·ÎµåÇØ ³»¿ëÀÌ Ç¥½ÃµÆ´Ù.

¼¼ ¹ø°·Î ¡®CVE-2022-3034¡¯ Ãë¾àÁ¡Àº ¿ø°Ý À§Ä¡¿¡¼­ iframe ¿ä¼Ò¸¦ ·ÎµåÇϵµ·Ï ÁöÁ¤µÈ html À̸ÞÀÏÀ» ¼ö½ÅÇÒ ¶§ ¿ø°Ý¹®¼­¿¡ ´ëÇÑ ¿äûÀÌ Àü¼ÛµÆ´Ù. ÇÏÁö¸¸ ¼±´õº¸µå´Â ¹®¼­¸¦ Ç¥½ÃÇÏÁö ¾Ê¾Ò´Ù.

³× ¹ø°·Î ¡®CVE-2022-36059¡¯ Ãë¾àÁ¡Àº ¸ÅÆ®¸¯½º äÆà ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â ¼±´õ¹öµå »ç¿ëÀÚ´Â ¼­ºñ½º °ÅºÎ °ø°Ý¿¡ Ãë¾àÇß´Ù. »ç¿ëÀÚ¿Í Ã¤ÆùæÀ» °øÀ¯ÇÏ´Â °ø°ÝÀÚ´Â ¿µÇâÀ» ¹Þ´Â Ŭ¾ÆÀ̾ðÆ®¿¡ ´ëÇØ °ø°ÝÀ» ¼öÇàÇØ »ç¿ëÀÚÀÇ ¹æÀ̳ª °ø°£À» Ç¥½ÃÇÏÁö ¾Ê°Å³ª °æ¹ÌÇÑ ÀϽÃÀûÀÎ ¼Õ»óÀ» ÀÏÀ¸Å³ ¼öµµ ÀÖ´Ù.

¡ãÀ̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡, º¸¾ÈÀ§Çù°ú ÇØ°á¹æ¾È[ÀÚ·á=¸ðÁú¶ó]


¼±´õ¹öµå 102.2.1 ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÊ¿ä
°ø°ÝÀÚ´Â À̹ø Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¹Î°¨Á¤º¸ À¯Ãâ µî ´Ù¾çÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö Àֱ⠶§¹®¿¡ ÇØ´ç ÇÁ·Î±×·¥ÀÇ ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.

¸ðÁú¶ó °ø½Ä ȨÆäÀÌÁö¸¦ ¹æ¹®Çϸé, ¡®Security Vulnerabilities fixed in Thunderbird 102.2.1¡¯ ¹öÀüÀÌ ¿Ã¶ó¿Í ÀÖ´Ù. ÀÌ ÆÄÀÏÀ» ³»·Á¹Þ¾Æ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ¾Õ¼­ ¾ð±ÞµÈ Ãë¾àÁ¡µéÀ» º¸¿ÏÇÒ ¼ö ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(sw@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)