ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

2014년 4월 Oracle Critical Patch Update 권고

2014. 05. 08


개요

  • Oracle Critical Patch Update(CPU)는 Oracle社의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단
  • Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고

설명

  • 2014년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 104개에 대한 패치를 발표[1]
  • 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의
    • 가용성/기밀성/무결성에 영향을 줄 수 있는 취약점 존재

영향을 받는 시스템

  • Oracle Database 11g Release 1, version 11.1.0.7 Database
  • Oracle Database 11g Release 2, versions 11.2.0.3, 11.2.0.4 Database
  • Oracle Database 12c Release 1, version 12.1.0.1 Database
  • Oracle Fusion Middleware 11g Release 1, versions 11.1.1.7, 11.1.1.8 Fusion Middleware
  • Oracle Fusion Middleware 12c Release 1, versions 12.1.1.0, 12.1.2.0Fusion Middleware
  • Oracle Fusion Applications, versions 11.1.2 through 11.1.8Fusion Applications
  • Oracle Access Manager, versions 10.1.4.3, 11.1.1.3.0, 11.1.1.5.0, 11.1.1.7.0,11.1.2.0.0, 11.1.2.1.0,
    • 11.1.2.2.0 Fusion Middleware
  • Oracle Containers for J2EE, version 10.1.3.5 Fusion Middleware
  • Oracle Data Integrator, version 11.1.1.3.0 Fusion Middleware
  • Oracle Endeca Server, version 2.2.2 Fusion Middleware
  • Oracle Event Processing, version 11.1.1.7.0 Fusion Middleware
  • Oracle Identity Analytics, version 11.1.1.5, Sun Role Manager, version 5.0Fusion Middleware
  • Oracle OpenSSO, version 8.0 Update 2 Patch 5 Fusion Middleware
  • Oracle OpenSSO Policy Agent, version 3.0-03 Fusion Middleware
  • Oracle WebCenter Portal, versions 11.1.1.7, 11.1.1.8 Fusion Middleware
  • Oracle WebLogic Server, versions 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0Fusion Middleware
  • Oracle Hyperion Common Admin, versions 11.1.2.2, 11.1.2.3 Fusion Middleware
  • Oracle E-Business Suite Release 11i, 12i E-Business Suite
  • Oracle Agile PLM Framework, versions 9.3.1.1, 9.3.3.0 Oracle Supply Chain
  • Oracle Agile Product Lifecycle Management for Process, versions 6.0.0.7, 6.1.1.3Oracle Supply Chain
  • Oracle Transportation Management, versions 6.3, 6.3.4 Oracle Supply Chain
  • Oracle PeopleSoft Enterprise CS Campus Self Service, version 9.0 PeopleSoft
  • Oracle PeopleSoft Enterprise HRMS Talent Acquisition Manager, versions 8.52,8.53 PeopleSoft
  • Oracle PeopleSoft Enterprise PT Tools, versions 8.52, 8.53 PeopleSoft
  • Oracle Siebel UI Framework, versions 8.1.1, 8.2.2 Siebel
  • Oracle iLearning, versions 6.0, 6.1 iLearning
  • Oracle JavaFX, version 2.2.51 Oracle Java SE
  • Oracle Java SE, versions 5.0u61, 6u71, 7u51, 8 Oracle Java SE
  • Oracle Java SE Embedded, version 7u51 Oracle Java SE
  • Oracle JRockit, versions R27.8.1, R28.3.1 Oracle Java SE
  • Oracle Solaris, versions 9, 10, 11.1 Oracle and Sun Systems Products Suite
  • Oracle Secure Global Desktop, versions 4.63, 4.71, 5.0, 5.1 Oracle Linux and Virtualization
  • Oracle VM VirtualBox, versions prior to 3.2.22, 4.0.24, 4.1.32, 4.2.24, 4.3.10Oracle Linux and Virtualization
  • Oracle MySQL Server, versions 5.5, 5.6 Oracle MySQL Product Suite

해결 방안

  • 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 “Affected Products and Components” 및 “Patch Availability Table” 내용을 확인하여 패치 적용

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html


이전 글 Juniper ScreenOS 서비스거부 취약점 보안업데이트 권고

2014. 05. 08
다음 글 아래한글 임의코드 실행 취약점 보안 업데이트 권고

2014. 05. 08

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기