English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 22583
À§Çèµµ 30
Æ÷Æ® 8880, ...
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù WWW
»ó¼¼¼³¸í ¿ø°ÝÀÇ È£½ºÆ®¿¡´Â ÀáÀçÀûÀ¸·Î ´ÙÀ½°ú °°Àº Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â 8.0 Fix Pack 6 ÀÌÀüÀÇ IBM WebSphere ¾îÇø®ÄÉÀÌ¼Ç ¼­¹ö°¡ µ¿ÀÛ ÁßÀÌ´Ù:
IBM WebSphere Application Server 8.0 Fix Pack 6 ÀÌÀüÀÇ ¹öÀüÀº ´ÙÀ½°ú °°Àº ´ÙÁßÀÇ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.

- ÀԷ°ª À¯È¿¼º Á¡°Ë¿¡ ¿À·ù°¡ Á¸ÀçÇÏ¿© cross-site request forgery (XSRF) °ø°ÝÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù. (CVE-2012-4853 / PM62920)
- ÇÁ·Î±×·¥¿¡ Æ÷ÇÔµÈ Java SDK¿¡ BM WebSphere ¾îÇø®ÄÉÀÌ¼Ç ¼­¹ö¿¡ Á÷Á¢ÀûÀ¸·Î ¿µÇâÀ» ÁÖ´Â ´Ù¼öÀÇ ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. ((CVE-2013-0169, CVE-2013-0440, CVE-2013-0443)
- °ü¸® Äֿܼ¡ ÀԷ°ªÀ» ¿Ã¹Ù¸£°Ô Á¡°ËÇÏÁö ¸øÇÏ´Â ¿¡·¯·Î ÀÎÇØ XSS ½ºÅ©¸³Æÿ¡ ´ëÇÑ À̽´°¡ Á¸ÀçÇÑ´Ù. (CVE-2013-0458 / PM71139, CVE-2013-0461 / PM71389, CVE-2013-0542 / PM81846, CVE-2013-0565 / PM83402)
- z/OS »ó¿¡¼­ °¡µ¿µÉ ¶§ °ü¸® Äֿܼ¡ ÀԷ°ªÀ» ¿Ã¹Ù¸£°Ô Á¡°ËÇÏÁö ¸øÇÏ´Â ¿¡·¯·Î ÀÎÇØ XSS ½ºÅ©¸³Æÿ¡ ´ëÇÑ À̽´°¡ Á¸ÀçÇÑ´Ù. (CVE-2013-0459 / PM72536)
- »ç¿ëÀÚ ÀÎÁõ¿¡ ´ëÇÑ º¸¾È¿ìȸ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (CVE-2013-0462 / PM76886 or PM79937)
- 'WS-Security'¿Í SOAP ¸Þ½ÃÁö ó¸® ¿À·ù·Î ÀÎÇØ °ø°ÝÀÚ´Â ¸Þ½ÃÁö ½Ã±×´Ïó¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ´Ù. (CVE-2013-0482 / PM76582)
- 'WebSphere Identity Manger (WIM)'ÀÇ ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¿¡·¯·Î ÀÎÇØ °ø°ÝÀÚ´Â ¼­ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2013-0541 / PM74909)
- ¸í½ÃµÇÁö ¾ÊÀº º¸¾È ¿ìȸ Ãë¾àÁ¡À¸·Î ÀÎÇØ °ø°ÝÀÚ´Â HP, Linux, Solaris È£½ºÆ®¿¡ ÀÖ´Â Á¦ÇÑµÈ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. (CVE-2013-0543 / PM75582)
- °ü¸® ÄܼÖÀÇ ¸í½ÃµÇÁö ¾ÊÀº ¿¡·¯·Î ÀÎÇØ °ø°ÝÀÚ´Â Æнº¸¦ °Å½½·¯ Á¦ÇÑµÈ ÆÄÀÏÀ̳ª µð·ºÅ͸®¸¦ ¿­¶÷Çϰųª ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2013-0544 / PM82468)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç À¥ ¼­¹öÀÇ ¹è³Ê Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼­ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://www-01.ibm.com/support/docview.wss?uid=swg21634646
http://www-01.ibm.com/support/docview.wss?uid=swg21627634
http://www-01.ibm.com/support/docview.wss?uid=swg24034673

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
IBM WebSphere Application Server 8.0 Fix Pack 6 ÀÌÀüÀÇ 8.0 ¹öÀüµé
ÇØ°áÃ¥ 'IBM Support & downloads' À¥ »çÀÌÆ®ÀÎ http://www-01.ibm.com/support/docview.wss?uid=swg24034673 ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â IBM WebSphere Application ¼­¹öÀÇ °¡Àå ÃֽŠ¹öÀü 8.0 (Fix Pack 6 for 8.0 (8.0.0.6) ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2012-4853,CVE-2013-0169,CVE-2013-0440,CVE-2013-0443,CVE-2013-0458,CVE-2013-0459,CVE-2013-0461,CVE-2013-0462,CVE-2013-0482,CVE-2013-0541 (CVE)
°ü·Ã URL 56458,57508,57509,57512,57513,57702,57712,57778,59246,59247,59248,59250,59251,59252,59650 (SecurityFocus)
°ü·Ã URL (ISS)