2014년 4월 Oracle Critical Patch Update 권고

Security Notice

2014년 4월 Oracle Critical Patch Update 권고

개요

  • Oracle Critical Patch Update(CPU)는 Oracle社의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단
  • Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고

 

설명

가용성/기밀성/무결성에 영향을 줄 수 있는 취약점 존재
  • 2014년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 104개에 대한 패치를 발표[1]
  • 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의

 

영향을 받는 시스템

11.1.2.2.0 Fusion Middleware
  • Oracle Database 11g Release 1, version 11.1.0.7 Database
  • Oracle Database 11g Release 2, versions 11.2.0.3, 11.2.0.4 Database
  • Oracle Database 12c Release 1, version 12.1.0.1 Database
  • Oracle Fusion Middleware 11g Release 1, versions 11.1.1.7, 11.1.1.8 Fusion Middleware
  • Oracle Fusion Middleware 12c Release 1, versions 12.1.1.0, 12.1.2.0Fusion Middleware
  • Oracle Fusion Applications, versions 11.1.2 through 11.1.8Fusion Applications
  • Oracle Access Manager, versions 10.1.4.3, 11.1.1.3.0, 11.1.1.5.0, 11.1.1.7.0,11.1.2.0.0, 11.1.2.1.0,
  • Oracle Containers for J2EE, version 10.1.3.5 Fusion Middleware
  • Oracle Data Integrator, version 11.1.1.3.0 Fusion Middleware
  • Oracle Endeca Server, version 2.2.2 Fusion Middleware
  • Oracle Event Processing, version 11.1.1.7.0 Fusion Middleware
  • Oracle Identity Analytics, version 11.1.1.5, Sun Role Manager, version 5.0Fusion Middleware
  • Oracle OpenSSO, version 8.0 Update 2 Patch 5 Fusion Middleware
  • Oracle OpenSSO Policy Agent, version 3.0-03 Fusion Middleware
  • Oracle WebCenter Portal, versions 11.1.1.7, 11.1.1.8 Fusion Middleware
  • Oracle WebLogic Server, versions 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0Fusion Middleware
  • Oracle Hyperion Common Admin, versions 11.1.2.2, 11.1.2.3 Fusion Middleware
  • Oracle E-Business Suite Release 11i, 12i E-Business Suite
  • Oracle Agile PLM Framework, versions 9.3.1.1, 9.3.3.0 Oracle Supply Chain
  • Oracle Agile Product Lifecycle Management for Process, versions 6.0.0.7, 6.1.1.3Oracle Supply Chain
  • Oracle Transportation Management, versions 6.3, 6.3.4 Oracle Supply Chain
  • Oracle PeopleSoft Enterprise CS Campus Self Service, version 9.0 PeopleSoft
  • Oracle PeopleSoft Enterprise HRMS Talent Acquisition Manager, versions 8.52,8.53 PeopleSoft
  • Oracle PeopleSoft Enterprise PT Tools, versions 8.52, 8.53 PeopleSoft
  • Oracle Siebel UI Framework, versions 8.1.1, 8.2.2 Siebel
  • Oracle iLearning, versions 6.0, 6.1 iLearning
  • Oracle JavaFX, version 2.2.51 Oracle Java SE
  • Oracle Java SE, versions 5.0u61, 6u71, 7u51, 8 Oracle Java SE
  • Oracle Java SE Embedded, version 7u51 Oracle Java SE
  • Oracle JRockit, versions R27.8.1, R28.3.1 Oracle Java SE
  • Oracle Solaris, versions 9, 10, 11.1 Oracle and Sun Systems Products Suite
  • Oracle Secure Global Desktop, versions 4.63, 4.71, 5.0, 5.1 Oracle Linux and Virtualization
  • Oracle VM VirtualBox, versions prior to 3.2.22, 4.0.24, 4.1.32, 4.2.24, 4.3.10Oracle Linux and Virtualization
  • Oracle MySQL Server, versions 5.5, 5.6 Oracle MySQL Product Suite


해결 방안

  • 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 “Affected Products and Components” 및 “Patch Availability Table” 내용을 확인하여 패치 적용


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]

[1] http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

0 변경된 사항