English

◀◁ 뒤로 취약점ID 28294 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격의 호스트에는 6 Update 24 / 5.0 update 28 / 1.4.2_30 이전의 Oracle Java SE 또는 기업용 Java가 설치되어 있다. 해당 버전의 다음과 같은 컴포넌트는 잠재적으로 보안 이슈에 영향을 받는다. - Deployment - HotSpot - Install - JAXP - Java Language - JDBC - Launcher - Networking - Security - Sound - Swing - XML Digital Signature - 2D * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Oracle 데이터베이스 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.zerodayinitiative.com/advisories/ZDI-11-082 http://www.zerodayinitiative.com/advisories/ZDI-11-083 http://www.zerodayinitiative.com/advisories/ZDI-11-084 http://www.zerodayinitiative.com/advisories/ZDI-11-085 http://www.zerodayinitiative.com/advisories/ZDI-11-086 http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html * 영향을 받는 플랫폼: JDK/JRE 6 update 25, JDK update 5.0 update 29, SDK 1.4.2_30 or later Microsoft Windows Any version Linux Any version Unix Any version 해결책 Oracle 사는 이 문제들을 해결할 수 있는 Critical Patch Update를 내 놓았다. 적절한 패치 획득 및 적용에 관한 정보는 다음 2011년 2월 Oracle Critical Patch Update에서 찾을 수 있다: http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html 관련 URL CVE-2010-4422,CVE-2010-4447,CVE-2010-4448,CVE-2010-4450,CVE-2010-4451,CVE-2010-4452,CVE-2010-4454,CVE-2010-4462,CVE-2010-4463 (CVE) 관련 URL 46091,46386,46387,46388,46391,46393,46394,46395,46397,46398,46399,46400,46402,46403,46404,46405,46406,46407,46409,46410,46411 (SecurityFocus) 관련 URL (ISS)