울지않는벌새 : Security, Movie & Society

업데이트 : Oracle Java SE 8 Update 25 & Oracle Java SE 7 Update 71

벌새::Security

오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품의 버그(Bug) 수정 및 향상된 보안을 위한 정기 보안 업데이트를 통해 Oracle Java SE 8 Update 25 (1.8.0_25-b18) 버전과 Oracle Java SE 7 Update 71 (1.7.0_71-b14) 버전이 업데이트 되었습니다.(Oracle Java SE 7 버전은 자동 업데이트 기준입니다.)

이번 업데이트에서는 Oracle Java SE Update 7 버전의 경우 보안 취약점에 대한 보안 패치는 Java 7 Update 71 (1.7.0_71-b14) 버전에서 이루어졌으며, Java 7 Update 72 (1.7.0_72-b14) 버전에는 추가적으로 버그(Bug) 패치가 포함되어 있습니다.

 

Oracle Java SE 8 Update 25 버전에서 수정된 버그(Bug) 문제는 다음과 같습니다.

Area : security-libs/javax.net.ssl
Synopsis : Decrease the preference mode of RC4 in the enabled cipher suite list

 

This fix decreases the preference of RC4 based cipher suites in the default enabled cipher suite list of SunJSSE provider.

 

Area : client-libs
Synopsis : JRE 8u20 crashes while using Japanese IM on Windows

 

The VM crashes while using Swing controls when some Japanese or Chinese characters are input on Windows platform. The issue is now fixed.

또한 Oracle Java SE 제품에서 발견된 인증없이 원격 코드 실행이 가능한 보안 취약점을 포함한 총 25건의 보안 문제에 대한 보안 패치가 포함되어 있습니다.

CVE-2014-4288, CVE-2014-6456, CVE-2014-6457, CVE-2014-6458, CVE-2014-6466, CVE-2014-6468, CVE-2014-6476, CVE-2014-6485, CVE-2014-6492, CVE-2014-6493, CVE-2014-6502, CVE-2014-6503, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6513, CVE-2014-6515, CVE-2014-6517, CVE-2014-6519, CVE-2014-6527, CVE-2014-6531, CVE-2014-6532, CVE-2014-6558, CVE-2014-6562
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 8 Update 20 버전 및 하위 버전 → JDK and JRE 8 Update 25 버전

 

□ JDK and JRE 7 Update 67 버전 및 하위 버전 → JDK and JRE 7 Update 71 버전 또는 7 Update 72 버전

 

※ Oracle Java SE 7 버전의 자동 업데이트에서는 7 Update 71 버전으로 설치가 이루어지므로, 7 Update 72 버전으로 설치를 원하시는 분들은 수동 설치 파일을 이용하시기 바랍니다.

 

※ JDK and JRE 6 버전 및 하위 버전은 더 이상 보안 패치를 제공하지 않으므로 반드시 상위 버전으로 업데이트하시기 바랍니다.

Oracle Java SE 8 기준

그러므로 Oracle Java SE 제품이 설치된 환경에서는 시작 프로그램 목록 중 "Java → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트하시기 바라며, 구버전을 사용할 경우에는 취약점(Exploit)을 이용한 악성코드 자동 감염에 노출될 수 있으므로 항상 최신 버전을 사용하시기 바랍니다.