울지않는벌새 : Security, Movie & Society

업데이트 : Oracle Java SE 8 Update 65

벌새::Security

Oracle 업체에서 제공하는 Oracle Java SE 제품에서 발견된 버그(Bug) 및 다중 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 65 (1.8.0_65-b17) 버전이 업데이트 되었습니다.

이번 업데이트에서는 악의적으로 조작된 웹 사이트 접속시 원격 코드 실행이 가능한 24건의 다중 보안 취약점을 포함한 총 25건의 새로운 취약점(CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4810, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4868, CVE-2015-4871, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4901, CVE-2015-4902, CVE-2015-4903, CVE-2015-4906, CVE-2015-4908, CVE-2015-4911, CVE-2015-4916) 문제를 해결한 보안 패치가 포함되어 있습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Java SE Development Kit(JDK) and Java SE Runtime Environment(JRE) 8 Update 60 버전 및 하위 버전 Java SE Development Kit(JDK) and Java SE Runtime Environment(JRE) 8 Update 65 버전

그러므로 Oracle Java SE 제품이 설치된 환경에서는 "Java → 업데이트 확인" 메뉴를 통해 자동 업데이트를 진행하시면 "Java 8 Update 65" 버전으로 업데이트가 이루어집니다.

 

또한 추가적인 2건의 버그(Bug) 문제를 수정한 Oracle Java SE 8 Update 66 (1.8.0_66-b17) 버전도 함께 공개되었습니다.

  • Preloading libjsig.dylib causes deadlock when signal() is called
  • VM crash when class is redefined with Instrumentation.redefineClasses

해당 버전(Java 8 Update 66)은 자동 업데이트를 통해서는 제공되지 않으며, 수동 설치 파일을 이용하여 업데이트가 이루어지며 설치 후에는 제어판에서는 "Java 8 Update 65" 버전은 삭제하시기 바랍니다.