공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 JAVA기반 웹서버 업그레이드 실시
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2005-07-26 09:30:00 조회수 27065
JAVA 암호화 확장기능(JCE1.2.1)를 이용해 어플리케이션을 개발한 웹서버 시스템을 대상으로 라이센스 만기에 의한 서비스장애 가능성이 제기되었습니다.

ㅇ 해당 시스템 : 윈도우/유닉스 서버
ㅇ 문제의 버젼 : JCE1.2.1
ㅇ 업그레이드 버젼 : JCE1.2.2

이에 따른 JCE1.2.1의 업그레이드가 시급한 실정이오니 해당 프로그램을 사용하는 고객께서는 서둘러 조치하여 주시길 당부드립니다.
ㅇ 업그레이드 방법 : 첨부 자료 확인

[관련 기사]
통신불능 사태 우려된다 (전자신문, 2005. 07.20일자)
자바 기반 IT시스템에 Y2K에 버금가는 장애가 이달 말 발생할 수 있다는 지적이 제기되고 있지만 국내 기업 및 컴퓨팅업체들은 무대책으로 일관, 자칫 컴퓨팅 대란이 발생할지도 모른다는 우려가 높아지고 있다..
 19일 관련업계에 따르면 자바암호화확장기능(JCE)을 이용해 애플리케이션을 개발한 시스템의 경우 오는 28일 오전 6시 43분 이후 통신 기능이 불능 상태에 빠지는 장애가 발생하는 것으로 나타났다. 이 같은 장애 발생 가능성은 자바2플랫폼스탠더드에디션(J2SE)1.2 또는 1.3의 암호화 확장기능 모듈 JCE1.2.1의 사용기간 종료 또는 결함에 따른 것으로 알려졌다.
 미국 선마이크로시스템스도 홈페이지를 통해 최근 JCE1.2.1로 구성한 파일들이 오는 27일 디지털 인증이 종료될 것이며 관련 제품들은 더는 기능을 하지 않을 것이라고 밝히고 있다. 또 최신 버전인 JCE1.2.2로 업그레이드하지 않으면 이 같은 장애를 극복할 수 있는 방법은 없다고 못박았다.
통신불능 장애가 금융시스템에서 일어날 경우, Y2K처럼 2000년 날짜 인식 오류로 인한 시스템 다운과 같은 문제를 일으킬 수 있기 때문에 조기 대처가 요구된다는 전문가들의 설명이다.
 이에 따라 한국후지쯔 등 일부 컴퓨팅업체는 본사의 대책 강구 지시에 따라 자바 기반의 IT시스템을 운용하고 있는 자사 고객을 상대로 실태 조사에 나선 것으로 확인됐다.
 한국후지쯔에 따르면 일본 후지쯔 본사에서 테스트한 결과 JCE1.2.1을 이용해 개발한 자사 웹애플리케이션서버(인터스테이지)가 오는 28일 오전 6시 43분 이후 에러 메시지가 뜨면서 통신 불가능 상태에 빠지는 장애가 발생했다. 또 BEA코리아 측도 본사에서 이 같은 장애를 인지하고 패치를 만들어 사용하고 있다고 전했다.
한국후지쯔의 한 관계자는 “자바는 무료 소프트웨어(프리웨어)이기 때문에 장애 가능성은 △JCE1.2.1을 이용해 개발한 애플리케이션을 판매하는 회사 △JCE1.2.1 기반의 소프트웨어를 개발해 제공한 SI업체뿐만 아니라 △자바를 무료로 다운로드해 쓰는 일반 고객에게도 일어날 가능성이 있다”면서 “JCE1.2.1을 쓰는 고객들에게 최신 버전인 JCE1.2.2로 28일 이전에 서둘러 업그레이드할 것을 권유하고 있다”고 말했다.
 그러나 이 같은 장애 가능성에 대해 한국썬마이크로시스템즈를 비롯해 대부분의 애플리케이션 개발업체와 SI업체들이 전혀 모르고 있거나 문제가 없다는 반응이어서 심각한 사태를 초래할 수도 있다는 지적이 계속되고 있다.
 한국썬 관계자는 “버그 가능성에 대해 인지 못 하고 있다”고 말했으며, 국내 소프트웨어 개발사의 한 관계자도 “버그 수정에 관한 어떠한 정보도 듣지 못했으며 선의 별도 확인 없이는 프로그램 수정도 불가능한 것으로 알고 있다”고 밝혔다.
업그레이드 방법
총 173 건
번호 제목 등록일 조회수
11 [하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내 2005-08-18 27144
10 [보안긴급상황] Zotob 웜 및 변종 확산 2005-08-16 27630
9 [관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방> 2005-08-11 26539
=> JAVA기반 웹서버 업그레이드 실시 2005-07-26 27065
7 MS윈도우 보안패치 권고사항(2005.6.15) 2005-06-16 27330
6 홈페이지 개발 보안 가이드 배포 2005-05-19 26934
5 [ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 2005-01-07 28128
4 [긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망 2005-01-04 26255
3 [C급] SPYBOT.S 웜 예보 2004-01-26 30976
2 MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003) 2004-01-26 27281
1 [긴급]Linux Kernel privilege escalation security 취약점 공지 2003-12-12 27695
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1