Home > 전체기사
오라클, 자사제품 보안취약점 무려 248개 패치
  |  입력 : 2016-01-20 20:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오라클 2016년 1월 보안취약점 248개 패치 발표
JAVA SE 사용자, 최신 업데이트 다운 및 자동 업데이트 설정해야


[보안뉴스 김경애] 오라클(Oracle)사가 오라클 제품 대상으로 보안 패치를 발표하는 주요 수단인 Oracle Critical Patch Update(CPU)를 통해 2016년 1월 자사 제품의 보안취약점 248개에 대한 패치를 발표했다.

▲Oracle Critical Patch Update Advisory(출처:오라클)


해당 소프트웨어는 다음과 같다.
△Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 Database
△Oracle GoldenGate, version(s) 11.2, 12.1.2 Oracle GoldenGate
△Oracle BI Publisher, version(s) 11.1.1.7.0, 11.1.1.9.0, 12.2.1.0.0 Fusion Middleware

△Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7.0, 11.1.1.9.0 Fusion Middleware
△Oracle Endeca Server, version(s) 7.3.0.0, 7.4.0.0, 7.5.0.0, 7.6.0.0 Fusion Middleware
△Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0, 12.2.1 Fusion Middleware

△Oracle GlassFish Server, version(s) 3.1.2 Fusion Middleware
△Oracle Identity Federation, version(s) 11.1.1.7, 11.1.2.2 Fusion Middleware
△Oracle Outside In Technology, version(s) 8.5.0, 8.5.1, 8.5.2 Fusion Middleware

△Oracle Tuxedo, version(s) 12.1.1.0 Fusion Middleware
△Oracle Web Cache, version(s) 11.1.1.7.0, 11.1.1.9.0 Fusion Middleware
△Oracle WebCenter Sites, version(s) 7.6.2, 11.1.1.8.0 Fusion Middleware

△Oracle WebLogic Portal, version(s) 10.3.6 Fusion Middleware
△Oracle WebLogic Server, version(s) 10.3.6, 12.1.2, 12.1.3, 12.2.1 Fusion Middleware
△Enterprise Manager Base Platform, version(s) 11.1.0.1, 11.2.0.4, 12.1.0.4, 12.1.0.5 Enterprise Manager

△Enterprise Manager Ops Center, version(s) prior to 12.1.4, 12.2.0, 12.2.1, 12.3.0 Enterprise Manager
△Oracle Application Testing Suite, version(s) 12.4.0.2, 12.5.0.2 Enterprise Manager
△Application Mgmt Pack for E-Business Suite, version(s) 12.1, 12.2 E-Business Suite

△Oracle E-Business Suite, version(s) 11.5.10.2, 12.1, 12.1.1, 12.1.2, 12.1.3, 12.2, 12.2.3, 12.2.4, 12.2.5 E-Business Suite –60-
△Oracle Agile Engineering Data Management, version(s) 6.1.2.2, 6.1.3.0, 6.2.0.0 Oracle Supply Chain Products
△Oracle Agile PLM, version(s) 9.3.1.1, 9.3.1.2, 9.3.2, 9.3.3 Oracle Supply Chain Products

△Oracle Configurator, version(s) 11.5.10.2, 12.1, 12.2 Oracle Supply Chain Products
△PeopleSoft Enterprise HCM Global Payroll Switzerland, version(s) 9.1, 9.2 PeopleSoft
△PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54, 8.55 PeopleSoft

△PeopleSoft Enterprise SCM eProcurement, version(s) 9.1, 9.2 PeopleSoft
△PeopleSoft Enterprise SCM Order Management, version(s) 9.1, 9.2 PeopleSoft
△PeopleSoft Enterprise SCM Purchasing, version(s) 9.1, 9.2 PeopleSoft

△JD Edwards EnterpriseOne Tools, version(s) 9.1, 9.2 JD Edwards
△Oracle iLearning, version(s) 6.0, 6.1 iLearning
△Oracle Fusion Applications, version(s) 11.1.2 through 11.1.10 Fusion Applications

△Oracle Communications Converged Application Server - Service Controller, version(s) 6.1 Communications Converged Application Server - Service Controller
△Oracle Communications EAGLE LNP Application Processor, version(s) 10.0 Communications EAGLE LNP Application Processor
△Oracle Communications Online Mediation Controller, version(s) 6.1 Communications Online Mediation Controller

△Oracle Communications Service Broker, version(s) 6.0, 6.1 Communications Service Broker –95-
△Oracle Communications Service Broker Engineered System Edition, version(s) 6.0 Communications Service Broker Engineered System Edition
△MICROS CWDirect, version(s) 12.5, 13.0, 14.0, 15.0, 16.0, 17.0 18.0 MICROS CWDirect

△Oracle Retail Open Commerce Platform Cloud Service, version(s) 3.5, 4.5, 4.7, 5.0 Retail Open Commerce Platform Cloud Service
△Oracle Retail Order Broker Cloud Service, version(s) 4.0, 4.1. Retail Order Broker Cloud Service
△Oracle Retail Order Management System Cloud Service, version(s) 3.5, 4.5, 4.7, 5.0, 15.0 Retail Order Management System Cloud Service

△Oracle Retail Point-of-Service, version(s) 13.4, 14.0, 14.1 Retail Point-of-Service
△Oracle Java SE, version(s) 6u105, 7u91, 8u66 Oracle Java SE
△Oracle Java SE Embedded, version(s) 8u65 Oracle Java SE

△Oracle JRockit, version(s) R28.3.8 Oracle Java SE
△Oracle Switch ES1-24, version(s) prior to 1.3.1.13 Oracle and Sun Systems Products Suite
△Solaris, version(s) 10, 11 Oracle and Sun Systems Products Suite

△Solaris Cluster, version(s) 3.3, 4, 4.2 Oracle and Sun Systems Products Suite
△Sun Blade 6000 Ethernet Switched NEM 24P 10GE, version(s) prior to 1.2.2.13
△Oracle and Sun Systems Products Suite

△Sun Network 10GE Switch 72p, version(s) prior to 1.2.2.15 Oracle and Sun Systems Products Suite
△Oracle Secure Global Desktop, version(s) 4.63, 4.71, 5.2 Oracle Linux and Virtualization
△Oracle VM VirtualBox, version(s) prior to 4.0.36, prior to 4.1.44, prior to 4.2.36, prior to 4.3.36, prior to 5.0.14 Oracle Linux and Virtualization
△MySQL Server, version(s) 5.5.46 and prior, 5.6.27 and prior, 5.7.9 Oracle MySQL Product Suite

이를 위한 해결방안으로 ‘Oracle Critical Patch Update Advisory - January 2016’ 문서를 검토하고, 벤더사 및 유지보수업체와 협의 닢 검토 후 패치 적용을 하는 것이 바람직하다.

또한, JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드 받아 설치하거나, JAVA 자동업데이트 설정을 해야 한다.

이와 관련 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의(국번없이 118)하면 된다.

[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[3] http://www.java.com/ko/download/help/java_update.xml
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)