Oracle Java SE 8 Update 141(오라클 자바 SE 8 Update 141) 보안 업데이트

Posted by Sakai
2017.07.21 09:30 보안

미국 오라클에서 제공하는 있는 자바에 대한 보안 업데이트가 진행이 되었습니다. Java SE Development Kit(JDK) 개발툴, Java SE Runtime Environment (JRE) 플러그인의 새로운 기능 추가와 버그를 수정과 32건의 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 131 버전이 정기 업데이트가 되었습니다. 이번 보안 갱신에서는 Let's Encrypt 인증서를 위한 새로운 루트 인증서 1개를 추가하였으며,

SHA-1 TLS 서버 인증서를 비활성화시켰습니다. 그리고 사용자 인증 없이 네트워크를 통한 원격 Exploit 공격이 가능 한 보안 취약점도 해결했습니다.
CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102

CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243,CVE-2017-10078, CVE-2017-10104, CVE-2017-10125, CVE-2017-10145입니다. 기본적으로 영향을 받는 제품들은 Java SE Development Kit (JDK) 8 Update 131 버전 및 하위 버전들입니다.

일단 Java SE Development Kit (JDK) 8 Update 131 버전 및 하위 버전을 사용하고 있으면 해당 자바를 사용하고 있으면 반드시 보안 갱신이 함께 진행돼야겠습니다. 기본적으로 자동 업데이트를 진행을 하는 방법도 있고 아니면 수동으로 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다. 이런 보안 업데이트를 하지 않으면 랜섬웨어 감염 등과 같이 악성코드에 감염될 확률이 높으므로 반드시 보안 갱신이 이루어져야겠습니다.

신고

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
이 댓글을 비밀 댓글로
  1. 잘보고 갑니다-
    시원한 주말 보내시길 바래요^^
  2. 시작 프로그램에서 다 끄고 있었는데 꼭 확인해봐야겠네요.
    • 사용을 해야 한다면 업데이트를 권장 합니다.