개요
- Oracle社는 Java SE에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트를 발표[1]
- 낮은 버전의 Java SE를 사용할 경우, 인증없는 외부 원격코드 실행 등의 해킹 피해가 발생할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
설명
- Oracle社는 Java SE의 40개 취약점을 해결한 보안 업데이트를 발표[2]
- 공격자가 원격지에서 상대방에게 악성코드를 실행시킬 수 있는 취약점
해당 소프트웨어
- Java SE
- JDK ․ JRE 7 Update 21 및 이전버전
- JDK ․ JRE 6 Update 45 및 이전버전
- JDK ․ JRE 5.0 Update 45 및 이전버전
- JavaFX 2.2.21 및 이전버전
해결방안
- 설치된 제품의 최신 업데이트를 다운로드[3] 받아 설치하거나, Java 자동업데이트 설정을 권고[4]
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
[2] http://www.oracle.com/technetwork/topics/security/javacpujun2013verbose-1899853.html
[3] http://www.oracle.com/technetwork/java/javase/downloads/index.html
728x90
댓글