| 취약점ID |
28106 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
Sun JRE Java Plug-in의 버전 정보에 따르면 해당 소프트웨어에는 다중의 취약점이 존재한다. Sun Microsystems Java Runtime Environment (JRE) 그리고 Software Development Kit (SDK) 버전 1.4.2_05 이하, 1.4.1, 1.4.0, 그리고 1.3.1_12 이하의 버전들은 다음 두 가지 문제점들에 취약하다:
- 첫번째 문제는 신뢰성 없는 Applet이 Applet을 수행하고 있는 사용자의 권한을 가지고 자원들을 액세스할 수 있도록 자신의 권한을 상승할 수 있게 해 준다.
- 두번째 문제는 신뢰성 없는 Applet이 동일 웹 페이지에 내장된 또 다른 Applet과의 간섭현상을 발생할 수 있게 해 준다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 영향을 받는 플랫폼:
SDK 및 JRE 1.4.2_05 이하 버전들, 모든 1.4.1 그리고 1.4.0 릴리즈들, 그리고 1.3.1_12 이하 버전들
Microsoft Windows Any version
Sun Solaris Any version
Linux Any version |
| 해결책 |
다음 Sun Alert Notification 57708을 참조하여 Sun JRE/SDK의 가장 최신 버전(1.4.2_06 혹은 이후, 혹은 1.3.1_13 혹은 이후)으로 업그레이드 하여야 한다:
http://download.oracle.com/sunalerts/1000888.1.html |
| 관련 URL |
CVE-2004-1029 (CVE) |
| 관련 URL |
12317 (SecurityFocus) |
| 관련 URL |
18975,18976 (ISS) |
|
