벌새::Security
2011. 2. 9. 16:36
Oracle Java 제로데이 취약점 : CVE-2010-4476 (2011.2.9)
Oracle 업체에서 서비스하는 Oracle Java SE, Oracle Java For Business 제품군에서 새로운 제로데이(0-Day) 취약점이 발견되었으며, 일부 인터넷 사이트에서 취약점 관련 코드가 공개되었다는 소식입니다. Oracle Security Alert for CVE-2010-4476 해당 취약점(CVE-2010-4476)은 Java Runtime Environment 구성 요소 관련 취약점으로 악의적인 공격자가 취약한 서버군에 DoS(Denial of Service)를 수행하여 네트워크 공격이 가능한 것으로 알려져 있습니다. [영향을 받는 소프트웨어] ● Java SE(Standard Edition) JDK & JRE 6 Update 23 버전 및 하위 버전 (Windows, So..