개요 - Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임
- Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함
설명
- 2015년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 193개에 대한 패치를 발표함[1]
- 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재
해당 소프트웨어 - Application Express, version(s) prior to 5.0
- Oracle Database Server, version(s) 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
- Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9
- Oracle Fusion Middleware, version(s) 10.3.6.0, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 12.1.1, 12.1.2, 12.1.3
- Oracle Access Manager, version(s) 11.1.1.7, 11.1.2.2
- Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7, 11.1.1.9
- Oracle Business Intelligence Enterprise Edition, Mobile App version(s) prior to 11.1.1.7.0 (11.6.39)
- Oracle Data Integrator, version(s) 11.1.1.3.0
- Oracle Directory Server Enterprise Edition, version(s) 7.0, 11.1.1.7
- Oracle Endeca Information Discovery Studio, version(s) 2.2.2, 2.3, 2.4, 3.0, 3.1
- Oracle Event Processing, version(s) 11.1.1.7, 12.1.3.0
- Oracle Exalogic Infrastructure, version(s) 2.0.6.2
- Oracle GlassFish Server, version(s) 2.1.1, 3.0.1, 3.1.2
- Oracle iPlanet Web Proxy Server, version(s) 4.0
- Oracle iPlanet Web Server, version(s) 6.1, 7.0
- Oracle JDeveloper, version(s) 11.1.1.7.0, 11.1.2.4.0, 12.1.2.0.0, 12.1.3.0.0
- Oracle OpenSSO, version(s) 3.0-05
- Oracle Traffic Director, version(s) 11.1.1.7.0
- Oracle Tuxedo, version(s) SALT 10.3, SALT 11.1.1.2.2, Tuxedo 12.1.1.0
- Oracle Web Cache, version(s) 11.1.1.7.0
- Oracle WebCenter Portal, version(s) 11.1.1.8.0, 11.1.1.9.0
- Oracle WebCenter Sites, version(s) 11.1.1.6.1 Community, 11.1.1.8.0 Community, 12.2.1.0
- Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.1.0, 12.1.2.0, 12.1.3.0
- Hyperion Common Security, version(s) 11.1.2.2, 11.1.2.3, 11.1.2.4
- Hyperion Enterprise Performance Management Architect, version(s) 11.1.2.2, 11.1.2.3
- Hyperion Essbase, version(s) 11.1.2.2, 11.1.2.3
- Enterprise Manager Base Platform, version(s) 11.1.0.1
- Enterprise Manager for Oracle Database, version(s) 11.1.0.7, 11.2.0.3, 11.2.0.4
- Enterprise Manager Plugin for Oracle Database, version(s) 12.1.0.5, 12.1.0.6, 12.1.0.7
- Oracle E-Business Suite, version(s) 11.5.10.2, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4
- Oracle Agile PLM, version(s) 9.3.4
- Oracle Agile PLM Framework, version(s) 9.3.3
- Oracle Agile Product Lifecycle Management for Process, version(s) 6.0.0.7, 6.1.0.3, 6.1.1.5, 6.2.0.0
- Oracle Transportation Management, version(s) 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7
- PeopleSoft Enterprise HCM Candidate Gateway, version(s) 9.1, 9.2
- PeopleSoft Enterprise HCM Talent Acquisition Manager, version(s) 9.1, 9.2
- PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54
- PeopleSoft Enteprise Portal - Interaction Hub, version(s) 9.1.00
- Siebel Apps - E-Billing, version(s) 6.1, 6.1.1, 6.2
- Siebel Core - Server OM Svcs, version(s) 8.1.1, 8.2.2, 15.0
- Siebel UI Framework, version(s) 8.1.1, 8.2.2, 15.0
- Oracle Commerce Guided Search / Oracle Commerce Experience Manager, version(s) 3.0.2, 3.1.1, 3.1.2, 11.0, 11.1
- Oracle Communications Messaging Server, version(s) 7.0
- Oracle Communications Session Border Controller, version(s) prior to 7.2.0m4
- Oracle Java FX, version(s) 2.2.80
- Oracle Java SE, version(s) 6u95, 7u80, 8u45
- Oracle Java SE Embedded, version(s) 7u75, 8u33
- Oracle JRockit, version(s) R28.3.6
- Fujitsu M10-1, M10-4, M10-4S Servers, version(s) XCP prior to XCP 2260
- Integrated Lights Out Manager (ILOM), version(s) prior to 3.2.6
- Oracle Ethernet Switch ES2-72, Oracle Ethernet Switch ES2-64, version(s) prior to 1.9.1.2
- Oracle Switch ES1-24, version(s) prior to 1.3.1
- Oracle VM Server for SPARC, version(s) 3.2
- SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, version(s) XCP prior to XCP 1120
- Solaris, version(s) 10, 11.2
- Solaris Cluster, version(s) 3.3, 4.2
- Sun Blade 6000 Ethernet Switched NEM 24P 10GE, version(s) prior to 1.2.2
- Sun Network 10GE Switch 72p, version(s) prior to 1.2.2
- Secure Global Desktop, version(s) 4.63, 4.71, 5.1, 5.2
- Sun Ray Software, version(s) prior to 5.4.4
- Oracle VM VirtualBox, version(s) prior to 4.0.32, 4.1.40, 4.2.32, 4.3.30
- MySQL Server, version(s) 5.5.43 and earlier, 5.6.24 and earlier
- Oracle Berkeley DB, version(s) 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35
※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조
해결방안
- 해결방안으로서 "Oracle Critical Patch Update Advisory - July 2015" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]
- JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3]
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
|