꿈을꾸는 파랑새

미국 오라클에서 제공하는 있는 자바에 대한 보안 업데이트가 진행이 되었습니다. Java SE Development Kit(JDK) 개발툴, Java SE Runtime Environment (JRE) 플러그인의 새로운 기능 추가와 버그를 수정과 32건의 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 131 버전이 정기 업데이트가 되었습니다. 이번 보안 갱신에서는 Let's Encrypt 인증서를 위한 새로운 루트 인증서 1개를 추가하였으며,

SHA-1 TLS 서버 인증서를 비활성화시켰습니다. 그리고 사용자 인증 없이 네트워크를 통한 원격 Exploit 공격이 가능 한 보안 취약점도 해결했습니다.
CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10086, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102

CVE-2017-10105, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10114, CVE-2017-10115, CVE-2017-10116, CVE-2017-10117, CVE-2017-10118, CVE-2017-10121, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243,CVE-2017-10078, CVE-2017-10104, CVE-2017-10125, CVE-2017-10145입니다. 기본적으로 영향을 받는 제품들은 Java SE Development Kit (JDK) 8 Update 131 버전 및 하위 버전들입니다.

일단 Java SE Development Kit (JDK) 8 Update 131 버전 및 하위 버전을 사용하고 있으면 해당 자바를 사용하고 있으면 반드시 보안 갱신이 함께 진행돼야겠습니다. 기본적으로 자동 업데이트를 진행을 하는 방법도 있고 아니면 수동으로 시작->Java->업데이트 확인을 통해서 업데이트를 진행을 할 수가 있습니다. 이런 보안 업데이트를 하지 않으면 랜섬웨어 감염 등과 같이 악성코드에 감염될 확률이 높으므로 반드시 보안 갱신이 이루어져야겠습니다.

728x90
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band