취약점 공격 도구를 공개하는 보안 사이트 milw0rm 을 보면 최근 눈에 띄는 활동을 보여주는 bunker 라는 친구가 있습니다. 이 친구가 최근 Oracle 보안에 상당한 관심을 갖고 있는 듯 합니다. 2월 한달간 자그마치 9개의 Oracle exploit 을 공개하는 저력을 보여주는 군요. 전부 원격에서 공격가능한 취약점입니다.
( bunker 가 milw0rm 에 공개한 exploit 리스트 )
Oracle 사용하시는 분들은 벤더와 상의하셔서 패치를 적용하시는 것이 좋겠습니다.
잘 아시겠지만 벤더의 패치가 문제를 제대로 해결못하는 경우, 혹은 패치로 인해 장애가 발생하는 경우도 꽤 많습니다. 패치는 아무래도 제품 릴리즈 때처럼 충분한 테스트를 거치고 나오는 게 아니거든요. 그러니까 꼭 벤더와 상의하시고, 테스트를 거친 후 패치를 적용하시는 것이 좋습니다.
( bunker 가 milw0rm 에 공개한 exploit 리스트 )
Oracle 사용하시는 분들은 벤더와 상의하셔서 패치를 적용하시는 것이 좋겠습니다.
잘 아시겠지만 벤더의 패치가 문제를 제대로 해결못하는 경우, 혹은 패치로 인해 장애가 발생하는 경우도 꽤 많습니다. 패치는 아무래도 제품 릴리즈 때처럼 충분한 테스트를 거치고 나오는 게 아니거든요. 그러니까 꼭 벤더와 상의하시고, 테스트를 거친 후 패치를 적용하시는 것이 좋습니다.
덧글
Mins 2007/03/02 09:13 # 삭제 답글
해당 사항과 직접적인 관련은 없지만, 비슷한(?) 내용인지라 트랙백을 보냅니다.. ^^;;;
헐랭이 2007/03/02 10:09 # 답글
Mins// 좋은 정보 감사합니다. *^^*