English

◀◁ 뒤로 취약점ID 28112 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 Sun JRE Java Plug-in의 버전 정보에 따르면 해당 버전에는 신뢰성없는 애플릿에 의한 권한 상승 취약점이 존재한다. Sun Microsystems Java Runtime Environment (JRE) 그리고 Software Development Kit (SDK) 1.4.2_07 이하 버전들, 그리고 1.5.0_01 이하 버전들은 Java Runtime Environment에 있는 취약점으로 인하여 원격의 신뢰성없는 Java 어플리케이션들이 상승된 권한을 얻어낼 수 있게 해 줄 수 있다. 이것은 그 어플리케이션들이 로컬의 파일들을 읽거나 쓸 수 있게 해 주며, 임의의 로컬 어플리케이션들을 실행시킬 수 있게 해 준다. 이러한 행위들은 Java 가상 머신(machine)에서 작동하는 신뢰성없는 어플리케이션들에 대해서는 정상적으로는 금지되어 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://download.oracle.com/sunalerts/1018935.1.html * 영향을 받는 플랫폼: SDK 및 JRE 1.4.2_07 이하 버전들, 그리고 1.5.0_01 이하 버전들 Microsoft Windows Any version Sun Solaris Any version Linux Any version 해결책 다음 Sun Alert Notification 101749를 참조하여 Sun JRE/SDK의 가장 최신 버전(1.4.2_08 혹은 1.5.0 Update 2 혹은 이후)으로 업그레이드 하여야 한다: http://download.oracle.com/sunalerts/1018935.1.html 관련 URL CVE-2005-1973,CVE-2005-1974 (CVE) 관련 URL 13945,13958 (SecurityFocus) 관련 URL (ISS)