English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 50310
À§Çèµµ 30
Æ÷Æ® 139.445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ¿ø°Ý È£½ºÆ®¿¡ ¼³Ä¡µÈ Oracle (ÀÌÀü Sun) Java SE ¶Ç´Â Java SE ¶Ç´Â Java for Business ¹öÀüÀº 7 ¾÷µ¥ÀÌÆ® 281, 8 ¾÷µ¥ÀÌÆ® 271, 11 ¾÷µ¥ÀÌÆ® 9 ¶Ç´Â 15 ¾÷µ¥ÀÌÆ® 1 ÀÌÀüÀÔ´Ï´Ù. µû¶ó¼­ °ü·Ã ¿©·¯ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù.

-Oracle GraalVMÀÇ Oracle GraalVM Enterprise Edition Á¦Ç° (±¸¼º ¿ä¼Ò : Java)ÀÇ Ãë¾àÁ¡. ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ´Â ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ Oracle GraalVM Enterprise EditionÀ» ¼Õ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù. (CVE-2020-14803)

-Oracle Java SEÀÇ Java SE, Java SE Embedded Á¦Ç° (±¸¼º ¿ä¼Ò : Hotspot)ÀÇ Ãë¾àÁ¡. ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ´Â ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ Java SE, Java SE Embedded¸¦ ¼Õ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù. (CVE-2020-14792)

-Oracle Java SEÀÇ Java SE, Java SE Embedded Á¦Ç° (±¸¼º ¿ä¼Ò : JNDI)ÀÇ Ãë¾àÁ¡. ¿µÇâÀ» ¹Þ´Â Áö¿øµÇ´Â ¹öÀüÀº Java SE : 7u271, 8u261, 11.0.8 ¹× 15ÀÔ´Ï´Ù. ¿©·¯ ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ´Â ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ Java SE, Java SE Embedded¸¦ ¼Õ»ó½Ãų ¼ö ÀÖ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÀÌ ¼º°øÇϸé Java SE, Java SE Embedded ¾×¼¼½º °¡´É µ¥ÀÌÅÍÀÇ ÇÏÀ§ ÁýÇÕ¿¡ ´ëÇÑ ¹«´Ü Àб⠾׼¼½º°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2020-14781)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ ¿ø°ÝÁö È£½ºÆ®¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â Guest ȤÀº ±× ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
https://www.oracle.com/a/tech/docs/cpuoct2020cvrf.xml
https://www.oracle.com/security-alerts/cpuoct2020.html

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Oracle Java JDK and JRE 1.7.0_281 ÀÌÀü ¹öÀüµé
Microsoft Windows Any version
Unix Any version
Linux Any version
ÇØ°áÃ¥ JDK¿Í JREÀÇ °¡Àå ÃֽŠ¹öÀü(Java JDK / JRE 1.7.0_281 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ°í ¿µÇâÀÌ ÀÖ´Â ¹öÀüÀº Á¦°ÅÇÏ¿©¾ß ÇÑ´Ù.
Http://www.java.com/ko/
°ü·Ã URL CVE-2020-14779,CVE-2020-14781,CVE-2020-14782,CVE-2020-14792,CVE-2020-14796,CVE-2020-14797,CVE-2020-14798,CVE-2020-14803 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)