주요 패치 업데이트 및 보안 경고 주요 패치 업데이트 보안 경고 해결된 공개 취약점 정책 보안 취약점 리포트 레퍼런스 이 페이지에는 오라클이 지금까지 CPU(주요 패치 업데이트) 및 보안 경고를 통해 공개한 보안패치 목록을 제공하고 있습니다. 이 페이지는 새로운 CPU 및 보안 경고가 발표될 때마다 업데이트됩니다. 필요하신 경우 이메일을 통해 새로운 패치 정보를 받아보실 수 있습니다. 이메일 통보 기능의 설정 방법을 확인하시려면 이곳을 클릭 하십시오. 기술 백서 "주요 패치 업데이트 적용 베스트 프랙티스"를 확인하시려면 이곳을 클릭 하십시오. 주요 패치 업데이트 CPU(주요 패치 업데이트)는 오라클 제품의 보안 문제 해결을 위한 패치를 지원계약이 유효한 고객에게 제공하는 기본적인 수단입니다. CPU는 1월, 4월, 7월 및 10월의 15일에서 가장 가까운 화요일에 공개됩니다. 향후 네 번의 공개 일정은 아래와 같습니다. 2009년 4월 14일 2009년 7월 14일/li> 2009년 10월 13일 2010년 1월 12일 각 CPU 공개일 바로 전 목요일에 공개 알림이 사전 게시됩니다. 다음 표에 CPU 공개 일정이 나열되어 있습니다. 2008년 1월 CPU부터 Critical Patch Update Advisory가 OTN에만 게시되고 MetaLink 또는 Customer Connection에는 더 이상 게시되지 않음을 참고하시기 바랍니다. 주요 패치 업데이트 MetaLink Note ID 최신 버전/날짜 주요 패치 업데이트 - 2009년 4월 MetaLink 사본 없음 Pre-Release Version 주요 패치 업데이트 - 2009년 1월 MetaLink 사본 없음 2009년 3월 23일, 수정 버전 4. 주요 패치 업데이트 - 2008년 10월 MetaLink 사본 없음 2009년 3월 5일, 수정 버전 3. 주요 패치 업데이트 - 2008년 7월 MetaLink 사본 없음 2009년 3월 5일, 수정 버전 3. 주요 패치 업데이트 - 2008년 4월 MetaLink 사본 없음 2008년 5월 22일, 수정 버전 4. 주요 패치 업데이트 - 2008년 1월 MetaLink 사본 없음 2008년 1월 15일, 수정 버전 1. 주요 패치 업데이트 - 2007년 10월 455284.1 2007년 10월 16일, 수정 버전 1. 주요 패치 업데이트 - 2007년 7월 432865.1 2007년 7월 19일, 수정 버전 2. 주요 패치 업데이트 - 2007년 4월 420055.1 2007년 4월 18일, 수정 버전 2. 주요 패치 업데이트 - 2007년 1월 403335.1 2007년 3월 5일, 수정 버전 2. 주요 패치 업데이트 - 2006년 10월 391558.1 2006년 3월 6일, 수정 버전 4. 주요 패치 업데이트 - 2006년 7월 372927.1 2006년 7월 18일, 수정 버전 1. 주요 패치 업데이트 - 2006년 4월 360044.1 2006년 4월 18일, 수정 버전 1. 주요 패치 업데이트 - 2006년 1월 343382.1 2006년 1월 17일, 수정 버전 1. 주요 패치 업데이트 - 2005년 10월 333953.1 2005년 12월 19일, 수정 버전 2. 주요 패치 업데이트 - 2005년 7월 311034.1 2005년 7월 12일, 수정 버전 1. 주요 패치 업데이트 - 2005년 4월 301040.1 2005년 4월 13일, 수정 버전 2. 주요 패치 업데이트 - 2005년 1월 293953.1 2005년 3월 15일, 수정 버전 2. 보안 경고 오라클은 다음 CPU에서 배포될 때까지 기다리기에는 너무 중요하다고 생각되는 보안 취약점 문제의 해결을 위해 보안 경고를 발행합니다. 2005년 이후 공개된 보안 경고는 아래 표와 같습니다. 2006년 이전에 공개된 보안 경고에 대해 알아보시려면 여기를 클릭하십시오. 보안 경고 수 및 설명 최신 버전/날짜 CVE-2008-3257에 대한 보안 경보 2009년 3월 5일, 수정 버전 3.

해결된 공개 취약점

Map of Public Vulnerability to Advisory/Alert에서 CPU 및 보안 경고를 통해 해결된 공개 취약점의 목록을 확인할 수 있습니다.

CPU 및 보안 경고에 제공된 정보에 대한 오라클 정책

오라클은 각각의 CPU 또는 보안 경고에 관련한 보안 취약점에 대하여 분석 작업을 수행합니다. 보안 분석 작업의 결과는 CPU 또는 보안 경고의 “severity” 레벨로 반영되며, 보안 취약점의 유형, 침입이 가능한 상황 및 침입 결과 등을 설명한 문서가 함께 제공됩니다. 오라클은 고객이 내부 환경에 대하여 독자적인 리스크 분석을 수행하는 데 도움을 제공하기 위한 목적에서 이와 같은 정보를 부분적으로 제공합니다.

오라클은 CPU 또는 보안 경고 공지 메시지, 설치 전 참고 문서, Readme 파일 및 FAQ를 통해 제공된 것 이외의 특정 보안 취약점에 관련한 정보를 일체 제공하지 않는 것을 기본 정책으로 합니다. 오라클은 모든 고객에게 동일한 정보를 제공함으로써 모든 고객이 동등한 보안 수준을 확보할 수 있게 하는 것을 목적으로 합니다. 오라클은 CPU 또는 보안 경고에 관련한 사전 공지 메시지나 "내부자 정보"를 개별 고객에게 제공하지 않습니다. 마지막으로 오라클은 오라클 제품의 보안 취약점을 악용하기 위한 활성공격코드(또는 개념증명코드)를 개발하거나 배포하지 않습니다.

보안 취약점 해결을 위한 Oracle의 정책 및 프로세스 문서에서는 CPU, 패치 셋 및 신규 릴리즈간의 상호 관계를 포함하는 보안 취약점의 해결 과정을 설명하고 있습니다.

MetaLink Note 360870.1은 오라클 제품에 대한 Java 보안 취약점의 영향에 대해 설명하고 있습니다.

보안 취약점 리포트

귀하가 오라클 고객 또는 오라클 파트너이신 경우, MetaLink를 통해 오라클 제품에서 발견된 보안 상의 결함에 대한 서비스 요청서(Service Request)를 제출해 주시기 바랍니다. 그 외의 경우 이메일 (secalert_us@oracle.com) 을 통해 발견된 사항을 알려주시면 감사하겠습니다. Oracle Security에 연락하실 때에는 오라클의 암호화 키통해 암호화된 이메일을 사용하실 것을 권장 드립니다.

레퍼런스

• Oracle Software Security Assurance 웹사이트