믿을수 있는 호스팅 - 하나로호스팅(주)

제 목	JAVA기반 웹서버 업그레이드 실시
작성자	하나로호스팅 ( hosting@hhosting.co.kr )	등록정보	2005-07-26 09:30:00 조회수 28364

JAVA 암호화 확장기능(JCE1.2.1)를 이용해 어플리케이션을 개발한 웹서버 시스템을 대상으로 라이센스 만기에 의한 서비스장애 가능성이 제기되었습니다.

ㅇ 해당 시스템 : 윈도우/유닉스 서버
ㅇ 문제의 버젼 : JCE1.2.1
ㅇ 업그레이드 버젼 : JCE1.2.2

이에 따른 JCE1.2.1의 업그레이드가 시급한 실정이오니 해당 프로그램을 사용하는 고객께서는 서둘러 조치하여 주시길 당부드립니다.
ㅇ 업그레이드 방법 : 첨부 자료 확인

[관련 기사]
통신불능 사태 우려된다 (전자신문, 2005. 07.20일자)
자바 기반 IT시스템에 Y2K에 버금가는 장애가 이달 말 발생할 수 있다는 지적이 제기되고 있지만 국내 기업 및 컴퓨팅업체들은 무대책으로 일관, 자칫 컴퓨팅 대란이 발생할지도 모른다는 우려가 높아지고 있다..
　19일 관련업계에 따르면 자바암호화확장기능(JCE)을 이용해 애플리케이션을 개발한 시스템의 경우 오는 28일 오전 6시 43분 이후 통신 기능이 불능 상태에 빠지는 장애가 발생하는 것으로 나타났다. 이 같은 장애 발생 가능성은 자바2플랫폼스탠더드에디션(J2SE)1.2 또는 1.3의 암호화 확장기능 모듈 JCE1.2.1의 사용기간 종료 또는 결함에 따른 것으로 알려졌다.
　미국 선마이크로시스템스도 홈페이지를 통해 최근 JCE1.2.1로 구성한 파일들이 오는 27일 디지털 인증이 종료될 것이며 관련 제품들은 더는 기능을 하지 않을 것이라고 밝히고 있다. 또 최신 버전인 JCE1.2.2로 업그레이드하지 않으면 이 같은 장애를 극복할 수 있는 방법은 없다고 못박았다.
통신불능 장애가 금융시스템에서 일어날 경우, Y2K처럼 2000년 날짜 인식 오류로 인한 시스템 다운과 같은 문제를 일으킬 수 있기 때문에 조기 대처가 요구된다는 전문가들의 설명이다.
　이에 따라 한국후지쯔 등 일부 컴퓨팅업체는 본사의 대책 강구 지시에 따라 자바 기반의 IT시스템을 운용하고 있는 자사 고객을 상대로 실태 조사에 나선 것으로 확인됐다.
　한국후지쯔에 따르면 일본 후지쯔 본사에서 테스트한 결과 JCE1.2.1을 이용해 개발한 자사 웹애플리케이션서버(인터스테이지)가 오는 28일 오전 6시 43분 이후 에러 메시지가 뜨면서 통신 불가능 상태에 빠지는 장애가 발생했다. 또 BEA코리아 측도 본사에서 이 같은 장애를 인지하고 패치를 만들어 사용하고 있다고 전했다.
한국후지쯔의 한 관계자는 “자바는 무료 소프트웨어(프리웨어)이기 때문에 장애 가능성은 △JCE1.2.1을 이용해 개발한 애플리케이션을 판매하는 회사 △JCE1.2.1 기반의 소프트웨어를 개발해 제공한 SI업체뿐만 아니라 △자바를 무료로 다운로드해 쓰는 일반 고객에게도 일어날 가능성이 있다”면서 “JCE1.2.1을 쓰는 고객들에게 최신 버전인 JCE1.2.2로 28일 이전에 서둘러 업그레이드할 것을 권유하고 있다”고 말했다.
　그러나 이 같은 장애 가능성에 대해 한국썬마이크로시스템즈를 비롯해 대부분의 애플리케이션 개발업체와 SI업체들이 전혀 모르고 있거나 문제가 없다는 반응이어서 심각한 사태를 초래할 수도 있다는 지적이 계속되고 있다.
　한국썬 관계자는 “버그 가능성에 대해 인지 못 하고 있다”고 말했으며, 국내 소프트웨어 개발사의 한 관계자도 “버그 수정에 관한 어떠한 정보도 듣지 못했으며 선의 별도 확인 없이는 프로그램 수정도 불가능한 것으로 알고 있다”고 밝혔다.
업그레이드 방법

총 173 건

번호	제목	등록일	조회수
11	[하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내	2005-08-18	28534
10	[보안긴급상황] Zotob 웜 및 변종 확산	2005-08-16	28988
9	[관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방>	2005-08-11	27829
=>	JAVA기반 웹서버 업그레이드 실시	2005-07-26	28364
7	MS윈도우 보안패치 권고사항(2005.6.15)	2005-06-16	28831
6	홈페이지 개발 보안 가이드 배포	2005-05-19	28272
5	[ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령	2005-01-07	29532
4	[긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망	2005-01-04	28417
3	[C급] SPYBOT.S 웜 예보	2004-01-26	32450
2	MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003)	2004-01-26	28595
1	[긴급]Linux Kernel privilege escalation security 취약점 공지	2003-12-12	29030

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

클라우드 하나로클라우드 해외클라우드 아마존웹서비스	서버호스팅 서버호스팅 안내 서버호스팅 종류 및 신청 서버 전체 비교 서버관리 서비스	호스팅 MSSQL 호스팅 이미지 호스팅 CDN 호스팅	코로케이션 위탁서버호스팅 상면형 코로케이션 네트웍 장비(L2,L4)	보안서비스 개인정보보호 안내 통합보안 장비임대 IPS 보안 관제 서비스 DB암호화 / 접근제어 보안 서버인증서 웹방화벽 웹 쉘 공격탐지 웹 악성코드 탐지 서비스 Anti-Virus 서비스 Anti SPAN 서비스	부가서비스 MS라이센스 백업 서비스 부하분산 서비스 HA(고가용성)서비스 스트리밍 솔루션 CDP BackUp 로그분석 비즈메일러 SMS/LMS/MMS	홈페이지/쇼핑몰 쇼핑몰창업 홈페이지제작 및 유지보수 모바일 웹&앱 소상공인 협동조합