OS X 2012-006용 Java 및 Mac OS X 10.6용 Java 업데이트 11의 보안 콘텐츠에 관하여

OS X 2012-006용 Java 및 Mac OS X 10.6용 Java 업데이트 11의 보안 콘텐츠에 대해 알아봅니다.

OS X 2012-006용 Java 및 Mac OS X 10.6용 Java 업데이트 11

• Java

대상: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 이후, OS X Lion Server v10.7 이후, OS X Mountain Lion v10.8 이후

영향: Java 1.6.0_35의 여러 가지 취약점

설명: Java 1.6.0_35에는 여러 가지 취약점이 있습니다. 그 중 가장 심각한 취약점은 신뢰할 수 없는 Java 애플릿이 Java 샌드 박스 외부에서 임의 코드를 실행하도록 허용하는 것입니다. 악의적으로 제작된 신뢰할 수 없는 Java 애플릿이 포함된 웹 페이지를 방문하면 현재 사용자의 권한으로 임의 코드가 실행될 수 있습니다. 이러한 문제는 Java 버전 1.6.0_37로 업데이트하면 해결됩니다. 자세한 내용은 Java 웹 사이트(http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html)를 참조하십시오.

CVE-ID

CVE-2012-1531

CVE-2012-1532

CVE-2012-1533

CVE-2012-3143

CVE-2012-3159

CVE-2012-3216

CVE-2012-4416

CVE-2012-5068

CVE-2012-5069

CVE-2012-5071

CVE-2012-5072

CVE-2012-5073

CVE-2012-5075

CVE-2012-5077

CVE-2012-5079

CVE-2012-5081

CVE-2012-5083

CVE-2012-5084

CVE-2012-5086

CVE-2012-5089