모질라가 메일 소프트 Thunderbird의 최신판인 Thunderbird 2.0.0.12를 공개했다. 이번 버전에서는 기존 5건의 취약성을 수정하고 있어 모질라에서는 업데이트를 추천하고 있다.
취약성을 해결하기 위한 보안 패치는 중요도 최고인 Critical에 분류되고 있던 외부 MIME 보드 안의 heap 버퍼 오버플로우(MFSA 2008-12)를 시작해 총 5건의 취약성이 수정되었다.
|
MFSA 2008-12
|
Critical |
Heap buffer overflow in external MIME bodies
|
|
MFSA 2008-07
|
Low
|
Possible information disclosure in BMP decoder
|
|
MFSA 2008-05
|
Moderate |
Directory traversal via chrome: URI |
|
MFSA 2008-03
|
Moderate |
Privilege escalation, XSS, Remote Code Execution |
|
MFSA 2008-01
|
Moderate |
Crashes with evidence of memory corruption (rv:1.8.1.12)
|
Thunderbird 2.0.0.12는 사이트로부터 윈도우즈, 맥 OS X, 리눅스 판을 각각 다운로드 할 수 있으며, Thunderbird 2 이용자라면 소프트웨어 갱신 기능에 의해 업데이트를 할 수 있다.
[뉴스] ‘갤럭시S22 울트라’ 공장 초기화 주의보.. 원격 공격에 '무한 부팅' 비상
Copyrightⓒ 넥스젠리서치(주) 케이벤치 미디어국. www.kbench.com
