개요

• Oracle Critical Patch Update(CPU)는 Oracle社의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단
• Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고

설명

• 2014년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 104개에 대한 패치를 발표[1]
• 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의

영향을 받는 시스템

• Oracle Database 11g Release 1, version 11.1.0.7 Database
• Oracle Database 11g Release 2, versions 11.2.0.3, 11.2.0.4 Database
• Oracle Database 12c Release 1, version 12.1.0.1 Database
• Oracle Fusion Middleware 11g Release 1, versions 11.1.1.7, 11.1.1.8 Fusion Middleware
• Oracle Fusion Middleware 12c Release 1, versions 12.1.1.0, 12.1.2.0Fusion Middleware
• Oracle Fusion Applications, versions 11.1.2 through 11.1.8Fusion Applications
• Oracle Access Manager, versions 10.1.4.3, 11.1.1.3.0, 11.1.1.5.0, 11.1.1.7.0,11.1.2.0.0, 11.1.2.1.0,
• Oracle Containers for J2EE, version 10.1.3.5 Fusion Middleware
• Oracle Data Integrator, version 11.1.1.3.0 Fusion Middleware
• Oracle Endeca Server, version 2.2.2 Fusion Middleware
• Oracle Event Processing, version 11.1.1.7.0 Fusion Middleware
• Oracle Identity Analytics, version 11.1.1.5, Sun Role Manager, version 5.0Fusion Middleware
• Oracle OpenSSO, version 8.0 Update 2 Patch 5 Fusion Middleware
• Oracle OpenSSO Policy Agent, version 3.0-03 Fusion Middleware
• Oracle WebCenter Portal, versions 11.1.1.7, 11.1.1.8 Fusion Middleware
• Oracle WebLogic Server, versions 10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0Fusion Middleware
• Oracle Hyperion Common Admin, versions 11.1.2.2, 11.1.2.3 Fusion Middleware
• Oracle E-Business Suite Release 11i, 12i E-Business Suite
• Oracle Agile PLM Framework, versions 9.3.1.1, 9.3.3.0 Oracle Supply Chain
• Oracle Agile Product Lifecycle Management for Process, versions 6.0.0.7, 6.1.1.3Oracle Supply Chain
• Oracle Transportation Management, versions 6.3, 6.3.4 Oracle Supply Chain
• Oracle PeopleSoft Enterprise CS Campus Self Service, version 9.0 PeopleSoft
• Oracle PeopleSoft Enterprise HRMS Talent Acquisition Manager, versions 8.52,8.53 PeopleSoft
• Oracle PeopleSoft Enterprise PT Tools, versions 8.52, 8.53 PeopleSoft
• Oracle Siebel UI Framework, versions 8.1.1, 8.2.2 Siebel
• Oracle iLearning, versions 6.0, 6.1 iLearning
• Oracle JavaFX, version 2.2.51 Oracle Java SE
• Oracle Java SE, versions 5.0u61, 6u71, 7u51, 8 Oracle Java SE
• Oracle Java SE Embedded, version 7u51 Oracle Java SE
• Oracle JRockit, versions R27.8.1, R28.3.1 Oracle Java SE
• Oracle Solaris, versions 9, 10, 11.1 Oracle and Sun Systems Products Suite
• Oracle Secure Global Desktop, versions 4.63, 4.71, 5.0, 5.1 Oracle Linux and Virtualization
• Oracle VM VirtualBox, versions prior to 3.2.22, 4.0.24, 4.1.32, 4.2.24, 4.3.10Oracle Linux and Virtualization
• Oracle MySQL Server, versions 5.5, 5.6 Oracle MySQL Product Suite

해결 방안

• 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 “Affected Products and Components” 및 “Patch Availability Table” 내용을 확인하여 패치 적용

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html