- Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]
- 낮은 버전의 Java SE를 사용할 경우, 악성코드 감염으로 인해 시스템 파괴 및 정보유출 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
설명
- Oracle社는 Java SE의 42개 취약점을 해결한 보안 업데이트를 발표[2]
- 공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점
해당 소프트웨어
- JDK ․ JRE 7 Update 17 및 이전버전
- JDK ․ JRE 6 Update 43 및 이전버전
- JDK ․ JRE 5.0 Update 41 및 이전버전
- JavaFX 2.2.7 및 이전버전
해결방안
- 설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설정을 권고[4]
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
[2] http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html
[3] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[4] http://www.java.com/ko/download/help/java_update.xml
원문: http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2126
댓글 없음:
댓글 쓰기