오라클(Oracle Corp.)이 자사 웹로직(WebLogic) 서버의 아파치 플러그인 내의 결점과 그 외 제품들의 30여개 취약성을 처리하기 위해 주요 패치 업데이트를 배포했다.

오라클에 따르면 이번 2008년 10월 주요 패치 업데이트에는 36개의 결점에 대한 패치가 포함되어있으며, 제품별 패치들은 다음과 같다. 

●오라클 데이터베이스 스위트용 15개

●오라클 애플리케이션 서버용 6개

●오라클 E-비지니스 스위트 및 애플리케이션용 4개

●오라클 PeopleSoft Enterprise 및  JD Edwards EnterpriseOne용 5개

●BEA 프로덕트 스위트용 6개

특히, 오라클의 이번 업데이트에는 이전 BEA 제품 라인의 취약성 처리를 위한 6개의 픽스가 포함되어있는데, 이 업체는 오라클 웹로직 서버의 아파치 플러그인의 취약성이 가장 심각하다며 사용자들의 주의를 요구했다. 공격자가 원격으로 익스플로이트 할 수 있었던 이 취약성은 취약성 등급 시스템(Common Vulnerability Scoring System, 이하 CVSS)에서 최하위 등급인 10으로 평가되었던 취약성이다.

또한, 이번 업데이트에는 오라클 데이터베이스를 위한 15개의 새로운 취약성 픽스도 포함되어있다. 이 중 보다 심각한 취약성은 오라클의 핵심 연관 데이터베이스 관리 시스템과 관련된 것으로, 인증 없이 원격으로 익스플로이트가 가능할 수도 있다.

오라클 클라이언트 소프트웨어와 오라클 서버 사이의 네트워크 프로토콜을 익스플로이트는 이 취약성은 오라클 데이터베이스 9.2.0.8와 9.2.0.8DV, 10.1.0.5, 10.2.0.2에 영향을 끼치는 것으로 알려졌다.

아울러 오라클은 이들 취약성들의 위협 수준이 CVSS 등급에 비해 실제로는 더 심각할 수도 있다고 경고하며, 이들 주요 패치 업데이트를 확인해 필요한 업데이트를 적용할 수 있도록 사용자들과 관리자들의 주의가 필요하다고 강조했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>