English

◀◁ 뒤로 취약점ID 50025 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에는 여러가지 취약점에 영향을 받는 프로그래밍 플랫폼이 설치되어 있다. Oracle(예전의 Sun) Java SE나 비지니스용 Java가 설치되어 있다. 해당 버전은 7 Update 7 이전의 버전이며 다음과 같은 취약점들이 존재한다. - 해당 버전에 존재하는 sun.awt.SunToolKit클래스의 'getField'와 'getMethod'메소드에는 다른 클래스에 대한 정보를 접근하는 것을 적절히 제한하지 못한다. 번들로 제공되는 SunToolKit을 통해 다른 클래스들의 필드나 메소드에 대한 정보를 획득하는데 사용될 수 있다. (CVE-2012-0547) - 'com.sun.beans.finder.ConstructorFinder'메소드와 'com.sun.beans.finder.FieldFinder'메소드에 명시되지 않은 코드 실행 취약점이 존재한다. (CVE-2012-1682, CVE-2012-3136) - 번들로 제공되는 SunToolKit의 'setField'메소드에 올바르지 않은 권한으로 작동되거나, 공격자가 접근에 대한 권한을 제어하여 코드 실행에 대한 제어권을 획득할 수 있는 취약점이 존재한다. (CVE-2012-4681) * 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html http://www.deependresearch.org/2012/08/java-7-0-day-vulnerability-information.html http://thexploit.com/sec/java-facepalm/ http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html * 영향을 받는 플랫폼: Oracle Java SE 7 Update 6 and earlier Microsoft Windows Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 7 Update 7 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. 관련 URL CVE-2012-0547,CVE-2012-1682,CVE-2012-3136,CVE-2012-4681 (CVE) 관련 URL 55213,55336,55337,55339 (SecurityFocus) 관련 URL (ISS)