English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 50326
À§Çèµµ 30
Æ÷Æ® 139.445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ¿ø°Ý È£½ºÆ®¿¡ ¼³Ä¡µÈ Oracle (ÀÌÀü Sun) Java SE ¶Ç´Â Java SE ¶Ç´Â Java for Business ¹öÀüÀÌ 7 ¾÷µ¥ÀÌÆ® 301, 8 ¾÷µ¥ÀÌÆ® 291, 11 ¾÷µ¥ÀÌÆ® 11 ¶Ç´Â 16 ¾÷µ¥ÀÌÆ® 1 ÀÌÀüÀÔ´Ï´Ù. µû¶ó¼­ ÂüÁ¶ µÈ ¿©·¯ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ½À´Ï´Ù. 2021 ³â 4 ¿ù CPU ±Ç°í :

-Java SE, SE Embedded ¹× Oracle GraalVM Enterprise EditionÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇØ ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÄÑ Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«´Ü »ý¼º, »èÁ¦ ¶Ç´Â ¼öÁ¤ ¾×¼¼½º¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2021-2161)

-Java SE, SE Embedded ¹× Oracle GraalVM Enterprise EditionÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇØ °ø°ÝÀÚ°¡ ¾Æ´Ñ »ç¶÷°ú »ç¶÷ÀÇ »óÈ£ ÀÛ¿ëÀ» ÅëÇØ ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ°¡ ½Ã½ºÅÛÀ» ¼Õ»ó½Ãų ¼ö ÀÖÀ¸¸ç ÀÌ·Î ÀÎÇØ Áß¿ä µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¹«´Ü »ý¼º, »èÁ¦ ¶Ç´Â ¼öÁ¤ ¾×¼¼½º°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. (CVE-2021-2163)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ ¿ø°ÝÁö È£½ºÆ®¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â Guest ȤÀº ±× ÀÌ»óÀÇ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
https://www.oracle.com/a/tech/docs/cpuapr2021cvrf.xml
https://www.oracle.com/security-alerts/cpuapr2021.html#AppendixJAVA

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Oracle Java JDK and JRE 1.16.0_1 ÀÌÀü ¹öÀüµé
Microsoft Windows Any version
Unix Any version
Linux Any version
ÇØ°áÃ¥ JDK¿Í JREÀÇ °¡Àå ÃֽŠ¹öÀü(Java JDK / JRE 1.16.0_1 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ°í ¿µÇâÀÌ ÀÖ´Â ¹öÀüÀº Á¦°ÅÇÏ¿©¾ß ÇÑ´Ù.
http://www.java.com/ko/
°ü·Ã URL CVE-2021-2161,CVE-2021-2163 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)