설치된 제품의 최신 업데이트 다운로드 받아야

[보안뉴스 김태형]  2012년 6월 Oracle CPU에서는 Oracle Java SE 제품의 보안 취약점 14개에 대한 패치를 발표했다.

원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점이 있기 때문이다.

이에 지난 6월 12일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고했다.

Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다.

해당 소프트웨어 JDK and JRE 7 Update 4 및 이전 버전, JDK and JRE 6 Update 32 및 이전 버전, JDK and JRE 5.0 Update 35 및 이전 버전, SDK and JRE 1.4.2_37 및 이전버전, JavaFX 2.1 및 이전 버전 등이다. 영향받는 시스템의 상세 정보는 참고 사이트를 참조하면 된다.

이에 대한 해결방안은 설치된 제품의 최신 업데이트를 다운로드 받아 설치하거나 Java 자동업데이트 설정을 해야 한다.

[참고사이트]

www.oracle.com/technetwork/topics/security/javacpujun2012-1515912.html

www.oracle.com/technetwork/topics/security/javacpujun2012verbose-1515971.html

www.oracle.com/technetwork/java/javase/downloads/index.html

www.java.com/ko/download/help/java_update.xml

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>