[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¿À¶óŬ(Oracle) »çÀÇ Oracle Identity Manager(OIM)¿¡¼ °ø°ÝÀÚ¿¡ ÀÇÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Ãë¾àÇÑ ¹öÀüÀ» »ç¿ë ÁßÀÎ ±â¾÷ÀÇ ´ã´çÀÚ´Â ¾Ç¼ºÄÚµå °¨¿° µîÀÇ À§ÇèÀÌ ÀÖ¾î ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ±âº» °èÁ¤ »ç¿ëÀ¸·Î ÀÎÇØ µ¿ÀÏÇÑ ³×Æ®¿öÅ© »ó¿¡ Á¸ÀçÇÏ´Â ¿ø°ÝÀÇ ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ HTTP¸¦ ÅëÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2017-10151)[1]ÀÌ´Ù.
¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº Oracle Identity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0 ¹öÀüÀÌ´Ù.
Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ Á¦Ç°À» »ç¿ë ÁßÀÎ ±â¾÷ÀÇ ´ã´çÀÚ´Â Âü°í »çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ³»¿ëÀ» È®ÀÎÇØ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¸¦ ÅëÇØ ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html#AppendixFMW
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>