English

◀◁ 뒤로 취약점ID 50024 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에는 Oralce(일반적으로 Sun) Java SE 또는 기업용 Java의 6 Update 35 보다 이전 버전이 설치되어 있다. 해당 버전에 존재하는 sun.awt.SunToolKit클래스의 ‘getField’메소드와 ‘getMethod’메소드에는 다른 클래스에 대한 정보에 접근하는 것을 적절히 제한하지 못한다. 번들로 제공되는 SunToolKit을 통해 다른 클래스들의 필드나 메소드에 대한 정보를 획득하는데 사용될 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html http://www.oracle.com/technetwork/java/javase/6u35-relnotes-1835788.html * 영향을 받는 플랫폼: Oracle JDK / JRE 6 Update 35 이전 버전 Microsoft Windows Any version Linux Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 6 Update 35 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. 관련 URL CVE-2012-0547 (CVE) 관련 URL 55339 (SecurityFocus) 관련 URL (ISS)