서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 Oracle Java SE and Java for Business 보안업데이트권고
    등록일 2010-10-14 오후 3:50:00

    (주)서버이즈 보안팀에서 알려드립니다.

    Oracle java 관련 보안 업데이트가 발표되었으니 확인하시고 주의 부탁드립니다.

    감사합니다.




    □ 개요
    ㅇ 2010년 10월 12일(한국시각), Oracle사는 자사 보안업데이트 발표 체계인 Critical Patch Update
    (CPU)를 통해 자사의 Java 관련 제품에 대한 보안업데이트를 발표[1]
    ㅇ Oracle Java SE and Java for Business 보안업데이트 발표 이후, 관련 공격코드의 출현으로
    인한 피해가 발생할 수 있으므로 Oracle Java 제품의 다중 취약점에 대한 보안업데이트를 강력히
    권고
    ※ Java : 컴퓨터 운영체제와 상관없이 응용프로그램이 동작할 수 있도록 지원하는 기술

    □ 설명
    ㅇ 2010년 10월 Oracle CPU에서는 Oracle Java SE와 Java for Business 제품의 보안취약점
    29개에 대한 보안업데이트를 발표함
    - ID/ 패스워드 인증 절차 없이 원격 코드가 실행되거나 어플리케이션이 정지될 수 있는 취약점
    존재

    □ 해당 소프트웨어
    ㅇ Java SE(Standard Edition):
    - JDK and JRE 6 Update 21 이하 버전 (Windows, Solaris, Linux)
    - JDK 5.0 Update 25 이하 버전 (Solaris)
    - SDK 1.4.2_27 이하 버전 (Solaris)
    ㅇ Java for Business :
    - JDK and JRE 6 Update 21 이하 버전 (Windows, Solaris, Linux)
    - JDK and JRE 5.0 Update 25 이하 버전 (Windows, Solaris, Linux)
    - SDK and JRE 1.4.2_27 이하 버전 (Windows, Solaris, Linux)
    ※ 영향 받는 시스템의 상세 정보는 참고사이트[1]를 참조

    □ 해결 방안
    ㅇ 개인사용자 경우, 설치된 제품의 최신 업데이트(JDK 6 Update 22)를 다운로드[2] 받아
    설치하거나 Java 자동업데이트 설정을 권고[3]
    - "시작 > 설정 > 제어판"에서 Java 아이콘이 보이지 않으면 보안업데이트 대상 제품이 설치되어
    있지 않는 것임으로 보안업데이트 설치할 필요 없음
    ㅇ 기업사용자 경우, "Oracle Java SE and Java for Business Critical Patch Update
    Advisory - October 2010" 문서를 검토하고 유지보수업체와의 협의/검토 후 보안업데이트
    적용 요망[1]
    ㅇ 각 기업 사정으로 보안업데이트 적용이 지연될 경우,
    - 백신 등 보안솔루션 최신업데이트 적용
    - 불필요한 계정을 삭제하고 디폴트 패스워드 변경
    - 방화벽을 이용한 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써, 공격으로
    인해 발생될 영향을 제한
    - 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한

    □ 기타 문의사항
    o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

    □ 참고사이트
    [1] http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
    [2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
    [3] http://www.java.com/ko/download/help/java_update.xml


    참조 : 인터넷침해대응센터
  • 다음글 2010년 10월 Oracle의 Oracle Critical Patch Update 권고
    이전글 [MS 보안업데이트]2010년 10월 MS 정기 보안업데이트 권고