Mac OS X 10.5용 Java 업데이트 2 보안 내용 정보
요약
이 문서에서는 Mac OS X 10.5용 Java 업데이트 2의 보안 내용에 대해 설명합니다.
Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 "Apple 제품 보안 PGP 키 사용 방법"을 참조하십시오.
가능한 경우 CVE ID를 사용하여 취약점에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 "Apple 보안 업데이트"를 참조하십시오.
적용 제품
제품 보안
Mac OS X 10.5용 Java 업데이트 2
-
Java
CVE-ID: CVE-2008-3638
사용 대상: Mac OS X v10.5.4 이상, Mac OS X Server v10.5.4 이상
영향: 악의적으로 제작된 웹 사이트를 방문할 경우 임의 코드가 실행될 수 있습니다.
설명: Java 플러그인에서는 애플릿을 통한 file:// URL 실행을 차단하지 않습니다. 악의적으로 제작된 Java 애플릿이 들어 있는 웹 사이트를 방문하면 원격 공격자가 로컬 파일을 실행하여 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 URL 처리 기능을 통해 문제를 해결합니다. 이 문제는 Apple에만 해당되는 문제입니다. 이 문제를 보고한 사람은 Nitesh Dhanjani와 Billy Rios입니다.
-
Java
CVE-ID: CVE-2008-3637
사용 대상: Mac OS X v10.5.4 이상, Mac OS X Server v10.5.4 이상
영향: 악의적으로 제작된 웹 사이트를 방문할 경우 임의 코드가 실행될 수 있습니다.
설명: MD5 및 SHA-1 해시를 생성하는 데 사용되는 해시 기반 메시지 인증 코드(HMAC) 제공업체에 초기화되지 않은 변수의 사용으로 이어지는 오류 검사 문제가 있습니다. 악의적으로 제작된 Java 애플릿이 있는 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 오류 처리를 통해 이 문제를 해결합니다. 이 문제는 Apple에만 해당되는 문제입니다. 이 문제를 보고한 사람은 Radim Marek입니다.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
사용 대상: Mac OS X v10.5.4 이상, Mac OS X Server v10.5.4 이상
영향: Java 1.4.2_16의 여러 가지 취약점
설명: Java 1.4.2_16에 여러 가지 취약점이 존재하며 가장 심각한 취약점은 신뢰되지 않는 Java 애플릿을 통해 향상된 권한이 허용될 수 있다는 점입니다. 악의적으로 제작된 Java 애플릿이 있는 웹 페이지를 방문하면 임의 코드가 실행될 수 있습니다. Java 1.4를 버전 1.4.2_18로 업데이트하면 이 문제를 해결할 수 있습니다. 자세한 내용은 Sun Java 웹 사이트(http://java.sun.com/j2se/1.4.2/ReleaseNotes.html)를 통해 볼 수 있습니다.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
사용 대상: Mac OS X v10.5.4 이상, Mac OS X Server v10.5.4 이상
영향: Java 1.5.0_13의 여러 가지 취약점
설명: Java 1.5.0_13에 여러 가지 취약점이 존재하며 가장 심각한 취약점은 신뢰되지 않는 Java 애플릿을 통해 향상된 권한이 허용될 수 있다는 점입니다. 악의적으로 제작된 Java 애플릿이 있는 웹 페이지를 방문하면 임의 코드가 실행될 수 있습니다. Java 1.5를 버전 1.5.0_16으로 업데이트하면 이 문제를 해결할 수 있습니다. 자세한 내용은 Sun Java 웹 사이트(http://java.sun.com/j2se/1.5.0/ReleaseNotes.html)를 통해 볼 수 있습니다.
-
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
사용 대상: Mac OS X v10.5.4 이상, Mac OS X Server v10.5.4 이상
영향: Java 1.6.0_05의 여러 가지 취약점
설명: Java 1.6.0_05에 여러 가지 취약점이 존재하며 가장 심각한 취약점은 신뢰되지 않는 Java 애플릿을 통해 향상된 권한이 허용될 수 있다는 점입니다. 악의적으로 제작된 Java 애플릿이 있는 웹 페이지를 방문하면 임의 코드가 실행될 수 있습니다. Java 1.6을 버전 1.6.0_07로 업데이트하면 이 문제를 해결할 수 있습니다. 자세한 내용은 Sun Java 웹 사이트(http://java.sun.com/javase/6/webnotes/ReleaseNotes.html)를 통해 볼 수 있습니다.
-
Java
사용 대상: Mac OS X v10.5.4 이상, Mac OS X Server v10.5.4 이상
영향: 응용 프로그램에서 더 강력한 암호화 키의 사용 제한
설명: Mac OS X v10.5에서 Java 1.5와 함께 배포되는 기본 관할 정책에 따라 JCE(Java Cryptography Extension)에서 지원되는 암호화 키의 최대 길이가 128비트로 제한됩니다. 이 업데이트에서는 기본 관할 정책을 강도가 제한되지 않는 버전으로 변경하여 이 문제를 해결합니다.
추가 정보
중요: 다른 업체의 웹 사이트 및 제품에 대한 정보는 정보 제공의 용도로만 제공되며 Apple이 해당 제품을 권장하거나 성능을 보증한다는 의미는 아닙니다. Apple은 다른 업체의 웹 사이트에 설명된 선택 사항, 성능이나 정보 사용 또는 제품에 대해 책임을 지지 않으며 단지 사용자에게 편의를 제공하기 위한 목적으로만 이러한 정보를 제공합니다. Apple은 이러한 사이트의 정보를 테스트하지 않았으며 해당 정보의 정확성 또는 신뢰성에 대해 어떠한 설명도 하지 않습니다. 인터넷 상의 정보 또는 제품을 사용하는 데에는 위험이 따르며 Apple은 이와 관련하여 어떠한 책임도 지지 않습니다. 다른 업체의 사이트는 Apple과는 별개의 사이트이고 해당 웹 사이트의 내용에 대해 Apple은 아무런 권한이 없다는 사실을 이해해 주시기 바랍니다. 자세한 내용은 해당 공급업체에 문의하십시오.