쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2013. 02. 14

개요

설명

영향받는 시스템

Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Database Mobile Server, version 11.1.0.0
Oracle Database Lite Server, version 10.3.0.3
Oracle Access Manager/Webgate, versions 10.1.4.3.0, 11.1.1.5.0, 11.1.2.0.0
Oracle GoldenGate Veridata, version 3.0.0.11.0
Management Pack for Oracle GoldenGate, version 11.1.1.1.0
Oracle Outside In Technology, version 8.3.7, 8.4
Oracle WebLogic Server, versions 9.2.4, 10.0.2, 10.3.5, 10.3.6, 12.1.1
Application Performance Management versions 6.5, 11.1, 12.1.0.2
Enterprise Manager Grid Control 11g Release 1, version 11.1.0.1
Enterprise Manager Grid Control 10g Release 1, version 10.2.0.5
Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.1, 12.1.0.2
Oracle E-Business Suite Release 12, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, version 11.5.10.2
Oracle Agile PLM Framework, version 9.3.1.1
Oracle PeopleSoft HRMS, versions 9.0, 9.1
Oracle PeopleSoft PeopleTools, versions 8.51, 8.52
Oracle JD Edwards EnterpriseOne Tools, versions 8.9, 9.1, SP24
Oracle Siebel CRM, versions 8.1.1, 8.2.2
Oracle Sun Product Suite
Oracle VM Virtual Box, versions 4.0, 4.1, 4.2
Oracle MySQL Server, versions 5.1.66 and earlier, 5.5.28 and earlier
※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

해결방안

해결방안으로서 "Oracle Critical Patch Update Advisory - January 2013" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]
각 사이트의 사정으로 패치적용이 지연될 경우,
- 영향을 받는 서비스에 대해서는 신뢰된 호스트 및 네트워크들만 액세스할 수 있도록 제한
- 데이터베이스 접근 통제를 구현하여 사용자에게 허가되는 권한을 최소화함으로써, 공격으로 인해 발생될 영향을 제한
- 불필요한 계정을 삭제하고 디폴트 패스워드 변경
- 데이터베이스 보안제품 활용

이전 글	Linksys-WRT54GL 유무선 공유기 보안 업데이트 권고 2013. 02. 14
다음 글	Internet Explorer 원격코드 실행 취약점 관련 MS 비정기 긴급 보안업데이트 권고 2013. 02. 14

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321