English

◀◁ 뒤로 취약점ID 28247 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 1.6.0_17, 1.5.0_22 이전의 JRE가 설치되어 있거나 1.4.2_24, 1.3.1_27 이전의 SDK가 설치되어 있다. 위 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - 자바 업데이트 mechanism의 문제로 새로운 버전을 사용 가능할 때 영어 이외의 언어버전에서는 JRE가 업데이트 되지 않음. (269868) - Java runtime environment deployment toolkit에는 명령 실행 취약점이 존재한다. (269869) - Java web start installer는 신뢰할 수 없는 Java web start application을 신뢰할 수 있는 Java web start application으로 인식하도록 영향을 줄 수 있는 문제점이 있다. (269870) - 다중의 버퍼 오버플로우 및 정수 오버플로우 취약점이 존재한다. (270474) - HMAC로 인증하는 JRE에서 인증을 우회할 수 있는 보안 취약점이 있다. (270475) - JRE에서 DER로 인코딩된 데이터를 디코딩하거나 HTTP 헤더를 파싱할 경우 두 가지의 취약점이 존재한다. 서버의 메모리 고갈이나 서비스 거부 공격을 원격의 클라이언트에서 발생할 수 있다.. (270476) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://download.oracle.com/sunalerts/1021046.1.html http://download.oracle.com/sunalerts/1021047.1.html http://download.oracle.com/sunalerts/1021048.1.html http://download.oracle.com/sunalerts/1021082.1.html http://download.oracle.com/sunalerts/1021083.1.html http://download.oracle.com/sunalerts/1021084.1.html * 영향을 받는 플랫폼: 1.6.0_17, 1.5.0_22 이전의 JRE 버전들과 1.4.2_24, 1.3.1_27 이전의 SDK 버전들. Microsoft Windows Any version Linux Any version 해결책 Sun 다운로드 웹 페이지인 http://www.oracle.com/technetwork/java/archive-139210.html 에서 SDK가 JRE의 가장 최신 버전(Java JDK / JRE 6 Update 17, JDK / JRE 5.0 Update 22, SDK / JRE 1.4.2_24, or SDK / JRE 1.3.1_27혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. -- 그리고 -- 컴퓨터에서 Java를 업그레이드할 때 이전의 버전들에 존재할 수 있는 취약점들을 도용할 수 있는 악의적인 애플릿들을 액세스하여 실행하지 못하도록 모든 이전의 버전들은 제거하여야 한다. 또한 웹 브라우저에서 지원하는 Java나 혹은 Java 애플릿들을 실행하는 환경을 제공해 주는 다른 어플리케이션들을 사용 중지시킴으로써 이 문제를 임시로 조치할 수도 있다. 관련 URL CVE-2009-3864~3869,CVE-2009-3871~3877 (CVE) 관련 URL 36881 (SecurityFocus) 관련 URL (ISS)