English

◀◁ 뒤로 취약점ID 50105 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 1.8.0_111 이전의 Sun Java JDK / JRE의 어떤 버전이 설치되어 있으며 다음의 다중 취약점이 존재한다. - subcomponent 라이브러리에 정의도지 않은 결함이 존재해 인증되지 않은 원격의 공격자가 무결성에 영향을 줄 수 있다. (CVE-2016-5542) - JMX 서브컴포넌트에 정의되지 않은 결함이 존재해 인증되지 않은 원격의 공격자가 무결성에 영향을 줄 수 있다. (CVE-2016-5554) - 2D 서브컴포넌트에 정의되지 않은 결함이 존재해 인증되지 않은 원격의 공격자가 임의의 코드를 실행할 수 있다. (CVE-2016-5556) - AWT 서브컴포넌트에 정의되지 않은 결함이 존재해 인증되지 않은 원격의 공격자가 임의의 코드를 실행할 수 있다. (CVE-2016-5568) - Hotspot 서브컴포넌트에 정의되지 않은 다중 결함이 존재해 인증되지 않은 원격의 공격자가 임의의 코드를 실행할 수 있다. (CVE-2016-5573, CVE-2016-5582) - 네트워킹 서브컴포넌트에 정의되지 않은 결함이 존재해 인증되지 않은 원격의 공격자가 민감한 정보를 탈취할 수 있다. (CVE-2016-5597) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html http://www.oracle.com/technetwork/java/javase/8u111-relnotes-3124969.html http://www.oracle.com/technetwork/java/javaseproducts/documentation/javase7supportreleasenotes-1601161.html http://www.oracle.com/technetwork/java/javase/documentation/overview-156328.html * 영향을 받는 플랫폼: Oracle Java JDK and JRE 8 Update 111 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 JDK와 JRE의 가장 최신 버전(Java JDK / JRE 8 Update 111 혹은 이후)을 구하여 업그레이드 하고 영향이 있는 버전은 제거하여야 한다. http://www.java.com/ko/ 관련 URL CVE-2016-5542,CVE-2016-5554,CVE-2016-5556,CVE-2016-5568,CVE-2016-5573,CVE-2016-5582,CVE-2016-5597 (CVE) 관련 URL 93618,93621,93623,93628,93636,93637,93643 (SecurityFocus) 관련 URL (ISS)