IT & Security/웹브라우저

썬더버드(Thunderbird) 52.9.0 업데이트

la Nube 2018. 7. 5. 12:18
반응형


모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.9.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다.

--

이번 업데이트에는 다음과 같은 12건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다.

■ Critical 등급 (3)

 - CVE-2018-12359: Buffer overflow using computed size of canvas element
 - CVE-2018-12360: Use-after-free when using focus()
 - CVE-2018-5188: Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, Firefox ESR 52.9, and Thunderbird 52.9

■ High 등급 (5)

 - CVE-2018-12372: S/MIME and PGP decryption oracles can be built with HTML emails
 - CVE-2018-12373: S/MIME plaintext can be leaked through HTML reply/forward
 - CVE-2018-12362: Integer overflow in SSSE3 scaler
 - CVE-2018-12363: Use-after-free when appending DOM nodes
 - CVE-2018-12364: CSRF attacks through 307 redirects and NPAPI plugins

■ Moderate 등급 (3)

 - CVE-2018-12365: Compromised IPC child process can list local filenames
 - CVE-2018-12366: Invalid data handling during QCMS transformations
 - CVE-2018-12368: No warning when opening executable SettingContent-ms files

■ Low 등급 (1)

 - CVE-2018-12374: Using form to exfiltrate encrypted mail part by pressing enter in form field

--

그 외에 다음과 같은 새로운 기능이 추가되거나 변경되었습니다.

■ CHANGED

 - Thunderbird will now prompt to compact IMAP folders even if the account is online

■ FIXED

 - Complete fix of the EFAIL vulnerability: 1) Removing some HTML crafted to carry out an attack. 2) Optionally: Not decrypting subordinate message parts that otherwise might reveal decryted content to the attacker. Preference mailnews.p7m_subparts_external needs to be set to true for added security.

 - Various problems when forwarding messages inline when using "simple" HTML view

자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다.


--


네이버 파파고의 한국어 번역본은 아래와 같습니다. (현재 PC에서만 이용이 가능합니다.)
https://papago.naver.net/website?locale=ko&source=en&target=ko&url=https%3A%2F%2Fwww.thunderbird.net%2Fen-US%2Fthunderbird%2F52.9.0%2Freleasenotes%2F


--

[영향을 받는 소프트웨어 및 업데이트 버전]

□ 썬더버드 52.8.0 및 이하 버전 → 썬더버드 52.9.0 버전으로 업데이트

https://www.thunderbird.net/en-US/thunderbird/52.9.0/releasenotes/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/

--

그러므로 썬더버드(Thunderbird) 사용자는 자동 업데이트('앱 메뉴 표시하기 → 도움말 → Thunderbird 정보') 기능을 통해 최신버전으로 업데이트하기 바랍니다.

리눅스에서는 패키지 업데이트를 통해 최신버전으로 업데이트하기 바랍니다.
데비안 / 우분투 기준 : $ sudo apt-get update && sudo apt-get dist-upgrade
리눅스민트 기준 : $ sudo apt-get update && sudo mintupdate-cli upgrade -r



::: 본 문서의 무단전재 및 재배포를 금지합니다 :::

반응형

'IT & Security > 웹브라우저' 카테고리의 다른 글

Adobe Flash Player 30.0.0.134 보안 업데이트  (0) 2018.07.11
크롬 '안전하지 않음' 경고 확대, 파장 예고  (0) 2018.07.05
파이어폭스(Firefox) 61.0 업데이트  (0) 2018.07.05
Brave(브레이브), Via vs 구글 크롬 (간단한 버전 비교)  (0) 2018.06.14
Adobe Flash Player 30.0.0.113 보안 업데이트  (0) 2018.06.08

'IT & Security/웹브라우저'의 다른글

  • 현재글썬더버드(Thunderbird) 52.9.0 업데이트

관련글

댓글

티스토리툴바