Home | Data Center | Contact US | Login

제목 Oracle Java SE and Java for Business 보안업데이트권고
작성일 2010-10-15 09:04:39

Oracle Java SE and Java for Business 보안업데이트권고

□ 개요
  ㅇ 2010년 10월 12일(한국시각), Oracle사는 자사 보안업데이트 발표 체계인 Critical Patch Update
      (CPU)를 통해 자사의 Java 관련 제품에 대한 보안업데이트를 발표[1]
  ㅇ Oracle Java SE and Java for Business 보안업데이트 발표 이후, 관련 공격코드의 출현으로
      인한 피해가 발생할 수 있으므로 Oracle Java 제품의 다중 취약점에 대한 보안업데이트를 강력히 권고
      ※ Java : 컴퓨터 운영체제와 상관없이 응용프로그램이 동작할 수 있도록 지원하는 기술

□ 설명
  ㅇ 2010년 10월 Oracle CPU에서는 Oracle Java SE와 Java for Business 제품의 보안취약점
      29개에 대한 보안업데이트를 발표함
     - ID/ 패스워드 인증 절차 없이 원격 코드가 실행되거나 어플리케이션이 정지될 수 있는 취약점
       존재

□ 해당 소프트웨어
   ㅇ Java SE(Standard Edition):  
     - JDK and JRE 6 Update 21 이하 버전 (Windows, Solaris, Linux)
     - JDK 5.0 Update 25 이하 버전 (Solaris)
     - SDK 1.4.2_27 이하 버전 (Solaris)
   ㅇ Java for Business :  
     - JDK and JRE 6 Update 21 이하 버전 (Windows, Solaris, Linux)
     - JDK and JRE 5.0 Update 25 이하 버전 (Windows, Solaris, Linux)
     - SDK and JRE 1.4.2_27 이하 버전 (Windows, Solaris, Linux)
     ※ 영향 받는 시스템의 상세 정보는 참고사이트[1]를 참조

□ 해결 방안
   ㅇ 개인사용자 경우, 설치된 제품의 최신 업데이트(JDK 6 Update 22)를 다운로드[2] 받아
      설치하거나 Java 자동업데이트 설정을 권고[3]
     - "시작 > 설정 > 제어판"에서 Java 아이콘이 보이지 않으면 보안업데이트 대상 제품이 설치되어
        있지 않는 것임으로 보안업데이트 설치할 필요 없음
   ㅇ 기업사용자 경우, "Oracle Java SE and Java for Business Critical Patch Update
       Advisory - October 2010" 문서를 검토하고 유지보수업체와의 협의/검토 후 보안업데이트
       적용 요망[1]
   ㅇ 각 기업 사정으로 보안업데이트 적용이 지연될 경우,
     - 백신 등 보안솔루션 최신업데이트 적용
     - 불필요한 계정을 삭제하고 디폴트 패스워드 변경
     - 방화벽을 이용한 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한
     - 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한 
 
□ 참고사이트
   [1] http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
   [2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
   [3] http://www.java.com/ko/download/help/java_update.xml
  [정기점검] 2010. 10. 26(화) 1차 정기점검 안내
  2010년 10월 Oracle의 Oracle Critical Patch Update 권고






회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도