본문 바로가기
etc

오라클 154개 보안취약점 패치 발표, 공격코드 출현 예상

by (주)엠플 2015. 11. 2.

공격 피해 발생할 수 있어 신속한 패치 적용 필수

 

오라클이 10월 자사 제품을 대상으로 다수의 보안 패치를 발표했다. 오라클(Oracle) CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되고 있어 오라클 제품 이용자들은 이번 154개 다중 취약점에 대한 패치를 적용해야 안전할 수 있다.

 

이번에 발표된 취약점은 다음과 같다.

 

-Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2

-Mobile Server, version(s) 10.3.0.3, 11.3.0.2, 12.1.0.0

-Oracle Access Manager, version(s) 11.1.2.2, 11.1.2.3

-Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7, 11.1.1.9

-Oracle Endeca Server, version(s) 7.3.0.0, 7.4.0.0, 7.5.1.1, 7.6.1.0.0

-Oracle Enterprise Data Quality, version(s) 8.1, 9.0, 11.1.1.7.4, 12.1.3.0.0

-Oracle Exalogic Infrastructure, version(s) EECS 2.0.6.2.3

-Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.1, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0

-Oracle GlassFish Server, version(s) 3.0.1, 3.1.2

-Oracle HTTP Server, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.9, 12.1.2.0, 12.1.3.0

-Oracle Identity Manager, version(s) 11.1.1.7, 11.1.2.2, 11.1.2.3

-Oracle JDeveloper, version(s) 11.1.2.4.0, 12.1.2.0.0, 12.1.3.0.0

-Oracle Mobile Security Suite, version(s) MSS 3.0

-Oracle Outside In Technology, version(s) 8.5.0, 8.5.1, 8.5.2

-Oracle Traffic Director, version(s) 11.1.1.7.0, 11.1.1.9.0

-Oracle WebCenter Content, version(s) 10.1.3.5.1

-Oracle WebCenter Sites, version(s) 7.6.2, 11.1.1.6.1, 11.1.1.8.0

-Hyperion Installation Technology, version(s) 11.1.2.3

-Enterprise Manager Base Platform, version(s) 12.1.0.4, 12.1.0.5

-Enterprise Manager Ops Center, version(s) 12.1.0.1, 12.2.2

-OSS Support Tools, version(s) prior to 8.8.15.7.15

-Oracle E-Business Suite, version(s) 11.5.10.2, 12.0.6, 12.1.3, 12.2.3, 12.2.4

-Oracle Agile Engineering Data Management, version(s) 6.1.2.2, 6.1.3.0, 6.2.0.0

-Oracle Agile PLM, version(s) 9.3.3, 9.3.4

-Oracle Configurator, version(s) 12.0.6, 12.1.3, 12.2.3, 12.2.4

-Oracle Transportation Management, version(s) 6.1, 6.2

-PeopleSoft Enterprise FIN Expenses, version(s) 9.2

-PeopleSoft Enterprise FSCM, version(s) 9.2

-PeopleSoft Enterprise HCM, version(s) 9.2

-PeopleSoft Enterprise HCM Talent Acquistion Managment, version(s) 9.2

-PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54

-Siebel Applications, version(s) IP2014, IP2015

-Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9

-Oracle Utilities Work and Asset Management, version(s) 1.9.1.1.2

-Oracle Communications Convergence, version(s) 2.0, 3.0.1

-Oracle Communications Diameter Signaling Router (DSR), version(s) 4.1.6 and prior, 5.1.0 and prior, 6.0.2 and prior, 7.1.0 and prior

-Oracle Communications LSMS, version(s) 13.1

-Oracle Communications Messaging Server, version(s) 7.0.5, 8.0

-Oracle Communications Performance Intelligence Center Software, version(s) 9.0.3 and prior, 10.1.5 and prior

-Oracle Communications Policy Management, version(s) 9.9.0 and prior, 10.5.0 and prior, 11.5.0 and prior, 12.1.0 and prior

-Oracle Communications Tekelec HLR Router, version(s) 4.0.0

-Oracle Communications User Data Repository, version(s) 10.2.0 and prior

-Oracle Retail Back Office, version(s) 12.0, 12.0IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0., RM2.0

-Oracle Retail Central Office, version(s) 12.0, 12.0IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0., RM2.0

-Oracle Retail Open Commerce Platform, version(s) 3.0

-Oracle Retail Returns Management:, version(s) 12.0, 12.0IN, 13.0, 13.1, 13.2, 13.3, 13.4, 14.0., RM2.0

-Oracle Java SE, version(s) 6u101, 7u85, 8u60

-Oracle Java SE Embedded, version(s) 8u51

-Oracle JavaFX, version(s) 2.2.85

-Oracle JRockit, version(s) R28.3.7

-Fujitsu M10-1, M10-4, M10-4S Servers, version(s) prior to XCP 2271

-Integrated Lights Out Manager (ILOM), version(s) 3.0, 3.1, 3.2

-Solaris, version(s) 10, 11.2

-Oracle FS1-2 Flash Storage System, version(s) 6.1, 6.2, 6.3

-Oracle VM VirtualBox, version(s) prior to 4.0.34, prior to 4.1.42, prior to 4.2.34, prior to 4.3.32, prior to 5.0.8

-MySQL Enterprise Monitor, version(s) 2.3.20 and prior, 3.0.22 and prior

-MySQL Server, version(s) 5.5.45 and prior, 5.6.26 and prior

 

해결방안으로는 "Oracle Critical Patch Update Advisory - October 2015" 문서를 검토하고 벤더사 및 유지보수업체와 협의 검토 후 패치적용을 하면 된다.

 

JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드 받아 설치하거나, Java 자동업데이트 설정을 권고한다.​

 

 

출처: 데일리시큐 길민권 기자

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=24210&key=&dir_group_dist=&dir_code=&searchDate

'etc' 카테고리의 다른 글

SmartScreen 그룹정책 가이드  (0) 2015.11.02
통합패스워드관리 솔루션 [APPM]  (0) 2015.11.02
NTP 13개 보안취약점 주의, 보안 업데이트 권고  (0) 2015.11.02
펜타시큐리티 - 통합인증관리 솔루션 <ISign+>  (0) 2015.10.28
Microsoft 제품별 고객성공사례 사이트  (0) 2015.10.28

관련글

댓글

티스토리툴바