본문 바로가기

벌새::Security

업데이트 : Oracle Java SE Runtime Environment 7 Update 25

반응형

오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품군에서 발견된 40건의 다중 보안 취약점 문제를 해결한 Oracle Java SE Runtime Environment 7 Update 25 (1.7.0_25-b15) 버전이 업데이트 되었습니다.

  Oracle Java SE Critical Patch Update Advisory - June 2013

 

  Update Release Notes : Oracle Java SE Runtime Environment 7 Update 25

 

이번 업데이트에서는 37건의 Java Runtime Environment 제품의 취약점을 이용하여 인증없이 원격 코드 실행 가능한 보안 문제를 해결한 보안 패치가 포함되어 있습니다.

CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2437, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744

이를 통해 사용자가 취약점에 노출된 Oracle Java 버전이 설치된 환경에서 악의적으로 변조된 웹 사이트를 방문할 경우 자동 감염되어 시스템 권한을 탈취하여 악성 프로그램을 실행할 수 있습니다.

 

그 외에 Javadoc 취약점(CVE-2013-1571)과 Java Runtime Environment 제품 관련 취약점 2건(CVE-2013-1500, CVE-2013-2451)에 대한 보안 패치가 포함되어 있습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 7 Update 21 버전 및 하위 버전 → JDK and JRE 7 Update 25 버전

 

□ JDK and JRE 6 Update 45 버전 및 하위 버전 → JDK and JRE 6 Update 51 버전

 

□ JDK and JRE 5.0 Update 45 버전 및 하위 버전 → JDK and JRE 5.0 Update 51 버전

 

□ JavaFX 2.2.21 버전 및 하위 버전

Oracle Java SE Runtime Environment(JRE) 프로그램의 업데이트를 위해서는 "제어판 → 프로그램 → Java" 메뉴를 실행하여 생성된 "Java 제어판 → 업데이트 → 지금 업데이트" 버튼을 클릭하여 최신 버전으로 업데이트를 할 수 있습니다.

 

참고로 이번 업데이트부터 Oracle Java SE Runtime Environment 6 버전에 대한 설치 파일 제공을 중지한 것으로 보이므로, 해당 제품군 및 하위 버전을 사용하시는 분들은 자동 업데이트를 통해 Oracle Java SE Runtime Environment 7 버전으로 설치하시기 바랍니다.

 

또한 제어판에 등록된 "Java(TM) 6 Update ○○" 삭제 항목을 이용하여 기존 버전을 삭제한 후 Oracle Java SE Runtime Environment 7 설치 파일을 다운로드하여 설치하시기 바랍니다.

 

현재 사이버 공격에서는 Oracle Java 프로그램의 보안 취약점을 이용하여 사용자가 웹 사이트 방문 행위만으로도 시스템 감염을 유발할 수 있는 공격이 빈번하게 발생하고 있으므로 항상 최신 버전을 사용하시기 바라며, Oracle Java SE Runtime Environment(JRE) 프로그램을 사용하지 않는 환경에서는 프로그램 자체를 삭제하시는 것이 가장 안전합니다.

728x90
반응형