Oracle CPU 통해 보안취약점 169개에 대한 패치 발표

[보안뉴스 민세아] Oracle Critical Patch Update(CPU)에서는 2015년 1월 Oracle 자사 제품의 보안취약점 169개에 대한 패치를 발표했다. 문제가 된 취약점은 원격 및 로컬 공격을 통해 취약한 서버를 공격하는데 악용될 가능성이 있고, DB의 가용성·기밀성·무결성에 영향을 줄 수 있다.

발표된 취약점의 영향을 받는 소프트웨어는 다음과 같다.

해당 취약점을 해결하기 위해서는 ‘Oracle Critical Patch Update Pre-Release Announcement - January 2015’ 문서를 참조하고 제품 공급사나 유지보수업체와의 협의·검토 후 패치를 적용해야 한다.

한편, Oracle CPU는 Oracle사 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단이다. 해당 취약점 패치 발표 이후 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle 제품의 신속한 패치가 요구된다.

영향 받는 시스템의 상세 정보는 아래의 참고사이트를 확인하고, 기타 사항은 한국인터넷진흥원 인터넷침해대응센터(118)에 문의하면 된다.

[참고사이트]

1. http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html

2. https://blogs.oracle.com/security

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>