쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

이전 단계

NEWS

2015년 7월 Oracle Critical Patch Update 권고

2015. 07. 20

개요

Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임
Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함

설명

2015년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 193개에 대한 패치를 발표함[1]
- 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재

해당 소프트웨어

Application Express, version(s) prior to 5.0
Oracle Database Server, version(s) 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9
Oracle Fusion Middleware, version(s) 10.3.6.0, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 12.1.1, 12.1.2, 12.1.3
Oracle Access Manager, version(s) 11.1.1.7, 11.1.2.2
Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7, 11.1.1.9
Oracle Business Intelligence Enterprise Edition, Mobile App version(s) prior to 11.1.1.7.0 (11.6.39)
Oracle Data Integrator, version(s) 11.1.1.3.0
Oracle Directory Server Enterprise Edition, version(s) 7.0, 11.1.1.7
Oracle Endeca Information Discovery Studio, version(s) 2.2.2, 2.3, 2.4, 3.0, 3.1
Oracle Event Processing, version(s) 11.1.1.7, 12.1.3.0
Oracle Exalogic Infrastructure, version(s) 2.0.6.2
Oracle GlassFish Server, version(s) 2.1.1, 3.0.1, 3.1.2
Oracle iPlanet Web Proxy Server, version(s) 4.0
Oracle iPlanet Web Server, version(s) 6.1, 7.0
Oracle JDeveloper, version(s) 11.1.1.7.0, 11.1.2.4.0, 12.1.2.0.0, 12.1.3.0.0
Oracle OpenSSO, version(s) 3.0-05
Oracle Traffic Director, version(s) 11.1.1.7.0
Oracle Tuxedo, version(s) SALT 10.3, SALT 11.1.1.2.2, Tuxedo 12.1.1.0
Oracle Web Cache, version(s) 11.1.1.7.0
Oracle WebCenter Portal, version(s) 11.1.1.8.0, 11.1.1.9.0
Oracle WebCenter Sites, version(s) 11.1.1.6.1 Community, 11.1.1.8.0 Community, 12.2.1.0
Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.1.0, 12.1.2.0, 12.1.3.0
Hyperion Common Security, version(s) 11.1.2.2, 11.1.2.3, 11.1.2.4
Hyperion Enterprise Performance Management Architect, version(s) 11.1.2.2, 11.1.2.3
Hyperion Essbase, version(s) 11.1.2.2, 11.1.2.3
Enterprise Manager Base Platform, version(s) 11.1.0.1
Enterprise Manager for Oracle Database, version(s) 11.1.0.7, 11.2.0.3, 11.2.0.4
Enterprise Manager Plugin for Oracle Database, version(s) 12.1.0.5, 12.1.0.6, 12.1.0.7
Oracle E-Business Suite, version(s) 11.5.10.2, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4
Oracle Agile PLM, version(s) 9.3.4
Oracle Agile PLM Framework, version(s) 9.3.3
Oracle Agile Product Lifecycle Management for Process, version(s) 6.0.0.7, 6.1.0.3, 6.1.1.5, 6.2.0.0
Oracle Transportation Management, version(s) 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7
PeopleSoft Enterprise HCM Candidate Gateway, version(s) 9.1, 9.2
PeopleSoft Enterprise HCM Talent Acquisition Manager, version(s) 9.1, 9.2
PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54
PeopleSoft Enteprise Portal - Interaction Hub, version(s) 9.1.00
Siebel Apps - E-Billing, version(s) 6.1, 6.1.1, 6.2
Siebel Core - Server OM Svcs, version(s) 8.1.1, 8.2.2, 15.0
Siebel UI Framework, version(s) 8.1.1, 8.2.2, 15.0
Oracle Commerce Guided Search / Oracle Commerce Experience Manager, version(s) 3.0.2, 3.1.1, 3.1.2, 11.0, 11.1
Oracle Communications Messaging Server, version(s) 7.0
Oracle Communications Session Border Controller, version(s) prior to 7.2.0m4
Oracle Java FX, version(s) 2.2.80
Oracle Java SE, version(s) 6u95, 7u80, 8u45
Oracle Java SE Embedded, version(s) 7u75, 8u33
Oracle JRockit, version(s) R28.3.6
Fujitsu M10-1, M10-4, M10-4S Servers, version(s) XCP prior to XCP 2260
Integrated Lights Out Manager (ILOM), version(s) prior to 3.2.6
Oracle Ethernet Switch ES2-72, Oracle Ethernet Switch ES2-64, version(s) prior to 1.9.1.2
Oracle Switch ES1-24, version(s) prior to 1.3.1
Oracle VM Server for SPARC, version(s) 3.2
SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, version(s) XCP prior to XCP 1120
Solaris, version(s) 10, 11.2
Solaris Cluster, version(s) 3.3, 4.2
Sun Blade 6000 Ethernet Switched NEM 24P 10GE, version(s) prior to 1.2.2
Sun Network 10GE Switch 72p, version(s) prior to 1.2.2
Secure Global Desktop, version(s) 4.63, 4.71, 5.1, 5.2
Sun Ray Software, version(s) prior to 5.4.4
Oracle VM VirtualBox, version(s) prior to 4.0.32, 4.1.40, 4.2.32, 4.3.30
MySQL Server, version(s) 5.5.43 and earlier, 5.6.24 and earlier
Oracle Berkeley DB, version(s) 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35
※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

해결방안

해결방안으로서 "Oracle Critical Patch Update Advisory - July 2015" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]
JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3]

기타 문의사항

한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html

[3] http://www.java.com/ko/download/help/java_update.xml

이전 글	MS 7월 보안위협에 따른 정기 보안 업데이트 권고 2015. 07. 15
다음 글	MS Font 드라이버 원격코드 실행 신규 취약점 보안업데이트 권고 2015. 07. 22

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기