Ãë¾àÁ¡ID |
50326 |
À§Çèµµ |
30 |
Æ÷Æ® |
139.445 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
SMB |
»ó¼¼¼³¸í |
¿ø°Ý È£½ºÆ®¿¡ ¼³Ä¡µÈ Oracle (ÀÌÀü Sun) Java SE ¶Ç´Â Java SE ¶Ç´Â Java for Business ¹öÀüÀÌ 7 ¾÷µ¥ÀÌÆ® 301, 8 ¾÷µ¥ÀÌÆ® 291, 11 ¾÷µ¥ÀÌÆ® 11 ¶Ç´Â 16 ¾÷µ¥ÀÌÆ® 1 ÀÌÀüÀÔ´Ï´Ù. µû¶ó¼ ÂüÁ¶ µÈ ¿©·¯ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù. 2021 ³â 4 ¿ù CPU ±Ç°í :
-Java SE, SE Embedded ¹× Oracle GraalVM Enterprise EditionÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇØ ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÄÑ Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«´Ü »ý¼º, »èÁ¦ ¶Ç´Â ¼öÁ¤ ¾×¼¼½º¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2021-2161)
-Java SE, SE Embedded ¹× Oracle GraalVM Enterprise EditionÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇØ °ø°ÝÀÚ°¡ ¾Æ´Ñ »ç¶÷°ú »ç¶÷ÀÇ »óÈ£ ÀÛ¿ëÀ» ÅëÇØ ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» ¼Õ»ó½Ãų ¼ö ÀÖÀ¸¸ç ÀÌ·Î ÀÎÇØ Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«´Ü »ý¼º, »èÁ¦ ¶Ç´Â ¼öÁ¤ ¾×¼¼½º°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2021-2163)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ ¿ø°ÝÁö È£½ºÆ®¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â Guest ȤÀº ±× ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://www.oracle.com/a/tech/docs/cpuapr2021cvrf.xml https://www.oracle.com/security-alerts/cpuapr2021.html#AppendixJAVA
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Oracle Java JDK and JRE 1.16.0_1 ÀÌÀü ¹öÀüµé Microsoft Windows Any version Unix Any version Linux Any version |
ÇØ°áÃ¥ |
JDK¿Í JREÀÇ °¡Àå ÃֽŠ¹öÀü(Java JDK / JRE 1.16.0_1 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ°í ¿µÇâÀÌ ÀÖ´Â ¹öÀüÀº Á¦°ÅÇÏ¿©¾ß ÇÑ´Ù. http://www.java.com/ko/ |
°ü·Ã URL |
CVE-2021-2161,CVE-2021-2163 (CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|