English

◀◁ 뒤로 취약점ID 50057 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 1.5.0_51 이전의 Sun Java JDK / JRE의 어떤 버전이 설치되어 있다. 해당 Oracle Java JRE의 버전 정보에 따르면 이 소프트웨어에는 다음의 구성요소에 정보유출 취약점, 권한상승 취약점, 특정 데이터 조작 취약점, 보안 우회 취약점, 서비스 거부 취약점, 코드실행 취약점이 존재한다. - 2D - AWT - CORBA - Deployment - Hotspot - Install - JDBC - JMX - Libraries - Networking - Serialization - Serviceability - Sound * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html http://www.zerodayinitiative.com/advisories/ZDI-13-132/ http://www.zerodayinitiative.com/advisories/ZDI-13-151/ http://www.zerodayinitiative.com/advisories/ZDI-13-152/ http://www.zerodayinitiative.com/advisories/ZDI-13-153/ http://www.zerodayinitiative.com/advisories/ZDI-13-154/ http://www.zerodayinitiative.com/advisories/ZDI-13-155/ http://www.zerodayinitiative.com/advisories/ZDI-13-156/ http://www.zerodayinitiative.com/advisories/ZDI-13-157/ http://www.zerodayinitiative.com/advisories/ZDI-13-158/ http://www.zerodayinitiative.com/advisories/ZDI-13-159/ http://www.zerodayinitiative.com/advisories/ZDI-13-160/ * 영향을 받는 플랫폼: Oracle Java JDK and JRE 5 Update 51 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 5 Update 51 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. http://www.java.com/ko/ 관련 URL CVE-2013-1500,CVE-2013-1571,CVE-2013-2400,CVE-2013-2407,CVE-2013-2412,CVE-2013-2437,CVE-2013-2442,CVE-2013-2443,CVE-2013-2444,CVE-2013-2445 (CVE) 관련 URL 60617,60618,60619,60620,60621,60622,60623,60624,60625,60626,60627,60629,60630,60631,60632,60633,60634,60635,60636,60637,60638,60639,60640 (SecurityFocus) 관련 URL (ISS)