'공격코드'에 해당되는 글 13건

  1. 2015.10.23 2015년 10월 Oracle Critical Patch Update
  2. 2013.04.23 2013년 4월 Oracle Critical Patch Update
  3. 2013.02.20 Oracle Java SE Critical Patch Update
2015.10.23 17:58

2015년 10월 Oracle Critical Patch Update

□ 개요

 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단

 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고

  

□ 설명

 o 2015년 10월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 154개에 대한 패치를 발표[1]

 

□ 해당 소프트웨어

 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2

 ㅇ Mobile Server, version(s) 10.3.0.3, 11.3.0.2, 12.1.0.0

 ㅇ Oracle Access Manager, version(s) 11.1.2.2, 11.1.2.3

 ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7, 11.1.1.9

 ㅇ Oracle Endeca Server, version(s) 7.3.0.0, 7.4.0.0, 7.5.1.1, 7.6.1.0.0

 ㅇ Oracle Enterprise Data Quality, version(s) 8.1, 9.0, 11.1.1.7.4, 12.1.3.0.0

 ㅇ Oracle Exalogic Infrastructure, version(s) EECS 2.0.6.2.3

 ㅇ Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.1, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0

 ㅇ Oracle GlassFish Server, version(s) 3.0.1, 3.1.2

 ㅇ Oracle HTTP Server, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.9, 12.1.2.0, 12.1.3.0

 ㅇ Oracle Identity Manager, version(s) 11.1.1.7, 11.1.2.2, 11.1.2.3

 ㅇ Oracle JDeveloper, version(s) 11.1.2.4.0, 12.1.2.0.0, 12.1.3.0.0

 ㅇ Oracle Mobile Security Suite, version(s) MSS 3.0

 ㅇ Oracle Outside In Technology, version(s) 8.5.0, 8.5.1, 8.5.2

 ㅇ Oracle Traffic Director, version(s) 11.1.1.7.0, 11.1.1.9.0

 ㅇ Oracle WebCenter Content, version(s) 10.1.3.5.1

 ㅇ Oracle WebCenter Sites, version(s) 7.6.2, 11.1.1.6.1, 11.1.1.8.0

 ㅇ Hyperion Installation Technology, version(s) 11.1.2.3

 ㅇ Enterprise Manager Base Platform, version(s) 12.1.0.4, 12.1.0.5

 ㅇ Enterprise Manager Ops Center, version(s) 12.1.0.1, 12.2.2

 ㅇ OSS Support Tools, version(s) prior to 8.8.15.7.15

 ㅇ Oracle E-Business Suite, version(s) 11.5.10.2, 12.0.6, 12.1.3, 12.2.3, 12.2.4

 ㅇ Oracle Agile Engineering Data Management, version(s) 6.1.2.2, 6.1.3.0, 6.2.0.0

 ㅇ Oracle Agile PLM, version(s) 9.3.3, 9.3.4

 ㅇ Oracle Configurator, version(s) 12.0.6, 12.1.3, 12.2.3, 12.2.4

 ㅇ Oracle Transportation Management, version(s) 6.1, 6.2

 ㅇ PeopleSoft Enterprise FIN Expenses, version(s) 9.2

 ㅇ PeopleSoft Enterprise FSCM, version(s) 9.2

 ㅇ PeopleSoft Enterprise HCM, version(s) 9.2

 ㅇ PeopleSoft Enterprise HCM Talent Acquistion Managment, version(s) 9.2

 ㅇ PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54

 ㅇ Siebel Applications, version(s) IP2014, IP2015

 ㅇ Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9

 ㅇ Oracle Utilities Work and Asset Management, version(s) 1.9.1.1.2

 ㅇ Oracle Communications Convergence, version(s) 2.0, 3.0.1

 ㅇ Oracle Communications Diameter Signaling Router (DSR), version(s) 4.1.6 and prior, 5.1.0 and prior, 6.0.2 and prior, 7.1.0 and prior

 ㅇ Oracle Communications LSMS, version(s) 13.1

 ㅇ Oracle Communications Messaging Server, version(s) 7.0.5, 8.0

 ㅇ Oracle Communications Performance Intelligence Center Software, version(s) 9.0.3 and prior, 10.1.5 and prior

 ㅇ Oracle Communications Policy Management, version(s) 9.9.0 and prior, 10.5.0 and prior, 11.5.0 and prior, 12.1.0 and prior

 ㅇ Oracle Communications Tekelec HLR Router, version(s) 4.0.0

 ㅇ Oracle Communications User Data Repository, version(s) 10.2.0 and prior

 ㅇ Oracle Retail Back Office, version(s) 12.0, 12.0IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0., RM2.0

 ㅇ Oracle Retail Central Office, version(s) 12.0, 12.0IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0., RM2.0

 ㅇ Oracle Retail Open Commerce Platform, version(s) 3.0

 ㅇ Oracle Retail Returns Management:, version(s) 12.0, 12.0IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0., RM2.0

 ㅇ Oracle Java SE, version(s) 6u101, 7u85, 8u60

 ㅇ Oracle Java SE Embedded, version(s) 8u51

 ㅇ Oracle JavaFX, version(s) 2.2.85

 ㅇ Oracle JRockit, version(s) R28.3.7

 ㅇ Fujitsu M10-1, M10-4, M10-4S Servers, version(s) prior to XCP 2271

 ㅇ Integrated Lights Out Manager (ILOM), version(s) 3.0, 3.1, 3.2

 ㅇ Solaris, version(s) 10, 11.2

 ㅇ Oracle FS1-2 Flash Storage System, version(s) 6.1, 6.2, 6.3

 ㅇ Oracle VM VirtualBox, version(s) prior to 4.0.34, prior to 4.1.42, prior to 4.2.34, prior to 4.3.32, prior to 5.0.8

 ㅇ MySQL Enterprise Monitor, version(s) 2.3.20 and prior, 3.0.22 and prior

 ㅇ MySQL Server, version(s) 5.5.45 and prior, 5.6.26 and prior

     ※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

 

□ 해결방안

 o 해결방안으로서 "Oracle Critical Patch Update Advisory - October 2015" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]

 

 o JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3]

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html

[3] http://www.java.com/ko/download/help/java_update.xml


Trackback 0 Comment 0
2013.04.23 18:07

2013년 4월 Oracle Critical Patch Update

개요

  • Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임
  • Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함

 

설명

  • 2013년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 128개에 대한 패치를 발표함
    • 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재

 

영향받는 시스템

  • Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 Database
  • Oracle Database 11g Release 1, version 11.1.0.7 Database
  • Oracle Database 10g Release 2, versions 10.2.0.4, 10.2.0.5 Database
  • Oracle Application Express, versions prior to 4.2.1 Database
  • Oracle Containers for J2EE, version 10.1.3.5 Fusion Middleware
  • Oracle COREid Access, version 10.1.4.3 Fusion Middleware
  • Oracle GoldenGate Veridata, version 3.0.0.11 Fusion Middleware
  • Oracle HTTP Server, versions 10.1.3.5.0, 11.1.1.5.0, 11.1.1.6.0 Fusion Middleware
  • Oracle JRockit, versions R27.7.4 and earlier, R28.2.6 and earlier Fusion Middleware
  • Oracle Outside In Technology, versions 8.3.7, 8.4.0 Fusion Middleware
  • Oracle WebCenter Capture, version 10.1.3.5.1 Fusion Middleware
  • Oracle WebCenter Content, versions 10.1.3.5.1, 11.1.1.6.0 Fusion Middleware
  • Oracle WebCenter Interaction, versions 6.5.1, 10.3.3.0 Fusion Middleware
  • Oracle WebCenter Sites, versions 7.6.2, 11.1.1.6.0, 11.1.1.6.1 Fusion Middleware
  • Oracle WebLogic Server, versions 10.0.2, 10.3.5, 10.3.6, 12.1.1 Fusion Middleware
  • Oracle Web Services Manager, version 11.1.1.6 Fusion Middleware
  • Oracle E-Business Suite Release 12i, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3 E-Business Suite
  • Oracle E-Business Suite Release 11i, version 11.5.10.2 E-Business Suite
  • Oracle Agile EDM, versions 6.1.1.0, 6.1.2.0, 6.1.2.2 Supply Chain
  • Oracle Transportation Management, versions 5.5.05, 6.2 Supply Chain
  • Oracle PeopleSoft HRMS, version 9.1 PeopleSoft
  • Oracle PeopleSoft PeopleTools, versions 8.51, 8.52, 8.53 PeopleSoft
  • Oracle Siebel CRM, versions 8.1.1, 8.2.2 Siebel
  • Oracle Clinical Remote Data Capture Option, versions 4.6.0, 4.6.6 Health Sciences
  • Oracle Retail Central Office, versions 13.1, 13.2, 13.3, 13.4 Retail
  • Oracle Retail Integration Bus, versions 13.0, 13.1, 13.2 Retail
  • Oracle FLEXCUBE Direct Banking, versions 2.8.0 - 12.0.1 Oracle FLEXCUBE
  • Primavera P6 Enterprise Project Portfolio Management, versions 7.0, 8.1, 8.2 Primavera
  • Oracle and Sun Systems Product Suite Oracle and Sun Systems Product Suite
  • Oracle Sun Middleware Products Fusion Middleware
  • Oracle MySQL Server, versions 5.1, 5.5, 5.6 Oracle MySQL Product Suite
  • Oracle Automatic Service Request, versions prior to 4.3.2

       ※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

 

해결방안

  •  해결방안으로서 "Oracle Critical Patch Update Advisory - April 2013" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]

 

[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html


Trackback 0 Comment 0
2013.02.20 18:56

Oracle Java SE Critical Patch Update

개요

  • Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임
  • 2013년 2월 19일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로
  • Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고함[1]

 

설명

  • 이번 업데이트는 2013년 2월 1일(현지시각) Oracle CPU에서 발표한 Oracle Java SE 제품의
  • 취약점 패치를 포함하며, 원격에서 악용될 수 있는 보안취약점 5개의 패치를 추가 제공함

      ※ 영향받는 시스템 및 취약점 상세 정보는 참고사이트[1]를 참조

  

해당 소프트웨어

  • JDK ․ JRE 7 Update 13 및 이전버전
  • JDK ․ JRE 6 Update 39 및 이전버전
  • JDK ․ JRE 5.0 Update 39 및 이전버전
  • SDK ․ JRE 1.4.2_41 및 이전버전

 

해결방안

  • 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3]

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html

[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html

[3] http://www.java.com/ko/download/help/java_update.xml


Trackback 0 Comment 0