Ãë¾àÁ¡ID |
50288 |
À§Çèµµ |
30 |
Æ÷Æ® |
139.445 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
SMB |
»ó¼¼¼³¸í |
¿ø°Ý È£½ºÆ®¿¡ ¼³Ä¡µÈ Oracle Java SE ¶Ç´Â Java for Business ¹öÀüÀº 7 ¾÷µ¥ÀÌÆ® 251 ÀÌÀüÀÔ´Ï´Ù. µû¶ó¼ ´ÙÀ½ÀÇ ±¸¼º¿ä¼Ò¿¡ ¿©·¯ °¡Áö Ãë¾àÁ¡ÀÌ Á¸ÀçÇÕ´Ï´Ù. :
- 'Multiple'ÇÁ·ÎÅäÄÝÀ» ÅëÇØ 0À¸·Î ³ª´©´Â ¿À·ù°¡ Á¸ÀçÇÕ´Ï´Ù. ÀÌ ¿À·ù´Â SQLite ÄÄÆ÷³ÍÆ®¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù. (CVE-2019-16168)
- ¹®ÀÚ¿ Æ÷¸ä¿¡ ¿À·ù°¡ Á¸ÀçÇÕ´Ï´Ù. ÀÌ·Î ÀÎÇØ 'Multiple'ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ÃʱâȵÇÁö ¾ÊÀº ½ºÅà µ¥ÀÌÅ͸¦ ÀÐÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿À·ù´Â libxst ÄÄÆ÷³ÍÆ®¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù. (CVE-2019-13117, CVE-2019-13118)
- ÀÎÁõµÇÁö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ 'Kerberos' ÇÁ·ÎÅäÄÝÀ» ÅëÇØ º¸¾ÈÃë¾à ¹®Á¦¸¦ ¹ß»ý½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿À·ù´Â Security ÄÄÆ÷³ÍÆ®¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù. (CVE-2020-2601, CVE-2020-2590)
- ÀÎÁõµÇÁö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ´Ù¾çÇÑ ÇÁ·ÎÅäÄÝÀ» ÅëÇØ º¸¾ÈÃë¾à ¹®Á¦¸¦ ¹ß»ý½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿À·ù´Â Serialization, Networking, Libraries, JavaFX ÄÄÆ÷³ÍÆ®¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù. (CVE-2020-2604, CVE-2020-2583, CVE-2020-2593, CVE-2020-2659, CVE-2020-2654, CVE-2020-2585)
- ÀÎÁõµÇÁö ¾ÊÀº ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ 'HTTPS' ÇÁ·ÎÅäÄÝÀ» ÅëÇØ º¸¾ÈÃë¾à ¹®Á¦¸¦ ¹ß»ý½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿À·ù´Â JSSE ÄÄÆ÷³ÍÆ®¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù. (CVE-2020-2655)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ ¿ø°ÝÁö È£½ºÆ®¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â Guest ȤÀº ±× ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://www.oracle.com/security-alerts/cpujan2020.html
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Oracle Java JDK and JRE 7 Update 251 ÀÌÀü ¹öÀüµé Microsoft Windows Any version Unix Any version Linux Any version |
ÇØ°áÃ¥ |
JDK¿Í JREÀÇ °¡Àå ÃֽŠ¹öÀü(Java JDK / JRE 7 Update 251 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ°í ¿µÇâÀÌ ÀÖ´Â ¹öÀüÀº Á¦°ÅÇÏ¿©¾ß ÇÑ´Ù. http://www.java.com/ko/ |
°ü·Ã URL |
CVE-2019-13117,CVE-2019-13118,CVE-2019-16168,CVE-2020-2583,CVE-2020-2585,CVE-2020-2590,CVE-2020-2593,CVE-2020-2601,CVE-2020-2604,CVE-2020-2654 (CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|