본문 바로가기

벌새::Security

업데이트 : Oracle Jave SE 8 Update 31

반응형

오라클(Oracle) 업체에서 제공하는 Oracle Java SE 제품에서 발견된 버그(Bug) 수정 및 향상된 보안을 위한 2015년 1/4 분기 정기 보안 업데이트를 통해 "Oracle Java SE 8 Update 31 (1.8.0_31-b13)" 버전이 업데이트 되었습니다.

이번 업데이트에서는 Oracle Java SE 7 버전에 대하여 자동 업데이트를 통해 Oracle Java SE 8 Update 31 버전으로 일괄 적용이 시작되었으며, 2014년 10월경에 공개된 SSLv3 프로토콜의 Poodle 보안 취약점(CVE-2014-3566) 문제를 해결하기 위하여 SSL 3.0 사용을 기본값에서 비활성화 처리하였습니다.

이로 인하여 최신 버전으로 업데이트를 적용한 경우 "SSL 3.0 사용" 옵션이 제거된 것을 확인할 수 있습니다.

 

또한 Oracle Java SE 제품에서 발견된 19건의 새로운 보안 취약점에 대한 보안 패치가 포함되어 있으며, 5개의 보안 취약점(CVE-2014-6587, CVE-2015-0383, CVE-2015-0403, CVE-2015-0413, CVE-2015-0421)을 제외한 14건은 원격 코드 실행이 가능합니다.

CVE-2014-3566, CVE-2014-6549, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-6601, CVE-2015-0383, CVE-2015-0395, CVE-2015-0400, CVE-2015-0403, CVE-2015-0406, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412, CVE-2015-0413, CVE-2015-0421, CVE-2015-0437
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ JDK and JRE 8 Update 25 버전 및 하위 버전 → JDK and JRE 8 Update 31 버전

 

□ JDK and JRE 7 Update 72 버전 및 하위 버전 → JDK and JRE 7 Update 75 버전 또는 7 Update 76 버전

 

※ Oracle Java SE 7 버전의 자동 업데이트에서는 "Java 8 Update 31" 버전으로 설치가 이루어지므로 업데이트 이후 "Java 7 Update ○○" 버전을 제어판에서 삭제하시기 바랍니다.

 

※ JDK and JRE 6 버전 및 하위 버전은 더 이상 보안 패치를 제공하지 않으므로 반드시 상위 최신 버전으로 업데이트하시기 바랍니다.

그러므로 Oracle Java SE 제품이 설치되어 있는 환경에서는 "Java → 업데이트 확인" 메뉴를 실행하여 최신 버전으로 업데이트하시기 바라며, 구버전 사용으로 인하여 웹 사이트 접속시 취약점(Exploit)을 이용한 악성코드 자동 감염에 노출될 수 있으므로 항상 최신 버전을 사용하시기 바랍니다.

특히 "Java 7 Update ○○" 버전 사용자의 경우 자동 업데이트를 통해 "Java 8 Update 31" 버전으로 업데이트 후 반드시 제어판에서 "Java 7 Update ○○" 버전을 찾아 삭제를 진행하시기 바랍니다.

728x90
반응형