[관련 게시물]
2021/01/08 - [윈도 10/윈도 10용 추천 응용 프로그램] - [웹브라우저] 모질라 파이어폭스(Mozilla Firefox - 불여우) 설치
2021/01/11 - [IT 소식] - 모질라 파이어폭스(Mozilla Firefox) 보안 업데이트 권고
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35868
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16044
2021년 1월 6일, 모질라 재단에서는 파이어폭스 제품군의 보안 취약점에 대응한 최신 버전을 공개했습니다.
해당 보안 취약점에 대한 자세한 정보는 아래 링크를 참고하시기 바랍니다.
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1
www.mozilla.org
해당 보안 취약점에 대한 모질라 간략한 정보는 다음과 같습니다.
발표일 : 2021년 1월 6일
심각 정도 : critical
영향받는 제품 목록 : Firefox, Firefox ESR, Firefox for Android
문제점 해결 버전 : Firefox 84.0.2 / Firefox ESR 78.6.1 / Firefox for Android 84.1.3
관련 보안 취약점 : CVE-2020-16044: Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk
보안 취약점 내용
악의적인 피어(peer)의 경우, 잠재적으로 사후 사용을 초래하는 방식으로 SCTP 패킷의 쿠키-ECHO 청크를 수정할 수 있습니다.
관련 보안 취약점
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16044
CVE - CVE-2020-16044
20200727 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.
cve.mitre.org
'IT 소식 > 보안 뉴스' 카테고리의 다른 글
| [보안] 리눅스 유틸리티 sudo 루트 권한 획득 취약점 발견 (0) | 2021.01.30 |
|---|---|
| [보안] Mozilla 제품 보안 업데이트(MFSA 2021-02~05) 권고 (0) | 2021.01.28 |
| 2021년 사이버 위협 전망 - KISA 인터넷 보호나라&KrCERT (0) | 2021.01.28 |
| [보안] Apple 제품군 보안 업데이트 권고 (0) | 2021.01.27 |
| [보안] 결제 주문서 사칭 악성 이메일 유포 주의 권고 (0) | 2021.01.26 |
| 2021년 1월 오라클(Oracle) CPU(Critical Patch Update) 보안 업데이트 권고(MySQL , VirtualBox 포함) (0) | 2021.01.25 |
| MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.01.14 |
| 2020년 KISA에서 보안공지한 취약점 중 업데이트 적용에 대한 재확인이 필요한 주요 취약점 리스트 (0) | 2021.01.07 |