2015년 7월 Oracle Critical Patch Update 권고

Security Notice

2015년 7월 Oracle Critical Patch Update 권고

개요
  • Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임
  • Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함

설명
  • 2015년 7월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 193개에 대한 패치를 발표함[1]
    - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재
 
해당 소프트웨어
  • Application Express, version(s) prior to 5.0
  • Oracle Database Server, version(s) 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2
  • Oracle Fusion Applications, version(s) 11.1.2 through 11.1.9
  • Oracle Fusion Middleware, version(s) 10.3.6.0, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.2, 12.1.1, 12.1.2, 12.1.3
  • Oracle Access Manager, version(s) 11.1.1.7, 11.1.2.2
  • Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7, 11.1.1.9
  • Oracle Business Intelligence Enterprise Edition, Mobile App version(s) prior to 11.1.1.7.0 (11.6.39)
  • Oracle Data Integrator, version(s) 11.1.1.3.0
  • Oracle Directory Server Enterprise Edition, version(s) 7.0, 11.1.1.7
  • Oracle Endeca Information Discovery Studio, version(s) 2.2.2, 2.3, 2.4, 3.0, 3.1
  • Oracle Event Processing, version(s) 11.1.1.7, 12.1.3.0
  • Oracle Exalogic Infrastructure, version(s) 2.0.6.2
  • Oracle GlassFish Server, version(s) 2.1.1, 3.0.1, 3.1.2
  • Oracle iPlanet Web Proxy Server, version(s) 4.0
  • Oracle iPlanet Web Server, version(s) 6.1, 7.0
  • Oracle JDeveloper, version(s) 11.1.1.7.0, 11.1.2.4.0, 12.1.2.0.0, 12.1.3.0.0
  • Oracle OpenSSO, version(s) 3.0-05
  • Oracle Traffic Director, version(s) 11.1.1.7.0
  • Oracle Tuxedo, version(s) SALT 10.3, SALT 11.1.1.2.2, Tuxedo 12.1.1.0
  • Oracle Web Cache, version(s) 11.1.1.7.0
  • Oracle WebCenter Portal, version(s) 11.1.1.8.0, 11.1.1.9.0
  • Oracle WebCenter Sites, version(s) 11.1.1.6.1 Community, 11.1.1.8.0 Community, 12.2.1.0
  • Oracle WebLogic Server, version(s) 10.3.6.0, 12.1.1.0, 12.1.2.0, 12.1.3.0
  • Hyperion Common Security, version(s) 11.1.2.2, 11.1.2.3, 11.1.2.4
  • Hyperion Enterprise Performance Management Architect, version(s) 11.1.2.2, 11.1.2.3
  • Hyperion Essbase, version(s) 11.1.2.2, 11.1.2.3
  • Enterprise Manager Base Platform, version(s) 11.1.0.1
  • Enterprise Manager for Oracle Database, version(s) 11.1.0.7, 11.2.0.3, 11.2.0.4
  • Enterprise Manager Plugin for Oracle Database, version(s) 12.1.0.5, 12.1.0.6, 12.1.0.7
  • Oracle E-Business Suite, version(s) 11.5.10.2, 12.0.6, 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4
  • Oracle Agile PLM, version(s) 9.3.4
  • Oracle Agile PLM Framework, version(s) 9.3.3
  • Oracle Agile Product Lifecycle Management for Process, version(s) 6.0.0.7, 6.1.0.3, 6.1.1.5, 6.2.0.0
  • Oracle Transportation Management, version(s) 6.1, 6.2, 6.3.0, 6.3.1, 6.3.2, 6.3.3, 6.3.4, 6.3.5, 6.3.6, 6.3.7
  • PeopleSoft Enterprise HCM Candidate Gateway, version(s) 9.1, 9.2
  • PeopleSoft Enterprise HCM Talent Acquisition Manager, version(s) 9.1, 9.2
  • PeopleSoft Enterprise PeopleTools, version(s) 8.53, 8.54
  • PeopleSoft Enteprise Portal - Interaction Hub, version(s) 9.1.00
  • Siebel Apps - E-Billing, version(s) 6.1, 6.1.1, 6.2
  • Siebel Core - Server OM Svcs, version(s) 8.1.1, 8.2.2, 15.0
  • Siebel UI Framework, version(s) 8.1.1, 8.2.2, 15.0
  • Oracle Commerce Guided Search / Oracle Commerce Experience Manager, version(s) 3.0.2, 3.1.1, 3.1.2, 11.0, 11.1
  • Oracle Communications Messaging Server, version(s) 7.0
  • Oracle Communications Session Border Controller, version(s) prior to 7.2.0m4
  • Oracle Java FX, version(s) 2.2.80
  • Oracle Java SE, version(s) 6u95, 7u80, 8u45
  • Oracle Java SE Embedded, version(s) 7u75, 8u33
  • Oracle JRockit, version(s) R28.3.6
  • Fujitsu M10-1, M10-4, M10-4S Servers, version(s) XCP prior to XCP 2260
  • Integrated Lights Out Manager (ILOM), version(s) prior to 3.2.6
  • Oracle Ethernet Switch ES2-72, Oracle Ethernet Switch ES2-64, version(s) prior to 1.9.1.2
  • Oracle Switch ES1-24, version(s) prior to 1.3.1
  • Oracle VM Server for SPARC, version(s) 3.2
  • SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers, version(s) XCP prior to XCP 1120
  • Solaris, version(s) 10, 11.2
  • Solaris Cluster, version(s) 3.3, 4.2
  • Sun Blade 6000 Ethernet Switched NEM 24P 10GE, version(s) prior to 1.2.2
  • Sun Network 10GE Switch 72p, version(s) prior to 1.2.2
  • Secure Global Desktop, version(s) 4.63, 4.71, 5.1, 5.2
  • Sun Ray Software, version(s) prior to 5.4.4
  • Oracle VM VirtualBox, version(s) prior to 4.0.32, 4.1.40, 4.2.32, 4.3.30
  • MySQL Server, version(s) 5.5.43 and earlier, 5.6.24 and earlier
  • Oracle Berkeley DB, version(s) 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35
    ※ 영향받는 시스템의 상세 정보는 참고사이트[1]를 참조

해결방안
  • 해결방안으로서 "Oracle Critical Patch Update Advisory - July 2015" 문서를 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치적용 요망[1]
  • JAVA SE 사용자는 설치된 제품의 최신 업데이트를 다운로드[2] 받아 설치하거나, Java 자동업데이트 설정을 권고[3]

기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
0 변경된 사항