2013년 7월 Oracle Critical Patch Update 권고

Security Notice

2013년 7월 Oracle Critical Patch Update 권고

개요

  • Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임
  • Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함

 

설명

  • 2013년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 89개에 대한 패치를 발표함
    • 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재

 

영향받는 시스템

  • Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3

  • Oracle Database 11g Release 1, version 11.1.0.7

  • Oracle Database 10g Release 2, versions 10.2.0.4, 10.2.0.5

  • Oracle Access Manager, versions 11.1.1.5.0, 11.1.1.7.0, 11.1.2.0.0

  • Oracle Endeca Server, versions 7.4.0, 7.5.1.1

  • Oracle HTTP Server, versions 10.1.3.5.0

  • Oracle JRockit, versions R27.7.5 and earlier, R28.2.7 and earlier

  • Oracle Outside In Technology, versions 8.3.7, 8.4.0, 8.4.1

  • Oracle WebCenter Content, versions 10.1.3.5.1, 11.1.1.6.0, 11.1.1.7.0

  • Oracle Hyperion BI, versions 11.1.1.3, 11.1.1.4.107 and earlier, 11.1.2.1.129 and earlier, 11.1.2.2.305 and earlier
  • Enterprise Manager Plugin for Database 12c Release 1, versions 12.1.0.2, 12.1.0.3

  • Enterprise Manager Grid Control 11g Release 1, version 11.1.0.1

  • Enterprise Manager Grid Control 10g Release 1, version 10.2.0.5

  • Oracle E-Business Suite Release 12i, versions 12.0.6, 12.1.1, 12.1.2, 12.1.3

  • Oracle E-Business Suite Release 11i, version 11.5.10.2

  • Oracle Agile Collaboration Framework, version 9.3.1

  • Oracle Agile PLM Framework, version 9.3.1

  • Oracle Agile Product Framework, version 9.3.1

  • Oracle PeopleSoft Enterprise Portal, version 9.1

  • Oracle PeopleSoft HRMS, version 9.1

  • Oracle PeopleSoft PeopleTools, versions 8.51, 8.52, 8.53

  • Oracle iLearning, versions 5.2.1, 6.0

  • Oracle Policy Automation, versions 10.2.0, 10.3.0, 10.3.1, 10.4.0, 10.4.1, 10.4.2

  • Oracle and Sun Systems Product Suite

  • Oracle Secure Global Desktop, versions 4.6 prior to 4.63, 4.7 prior to 4.71

  • Oracle MySQL Server, versions 5.1, 5.5, 5.6
     ※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

 

해결방안

  •  해결방안으로서 "Oracle Critical Patch Update Advisory - July 2013" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]

 

[참고사이트]
[1] http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html

0 변경된 사항