오라클이 자사의 e비즈니스용 소프트웨어인 ‘e비즈니스 스위트’에 두 가지 심각한 보안결함이 있다고 밝혔다.
C넷 등에 따르면 오라클은 이에 따라 보안경고 발효와 함께 결함을 수정한 소프트웨어(패치)를 발행했다. 두 결함 중 하나는 ‘AOL/J 셋업 테스트 스위트’라고 불리는 e비즈니스 스위트 안에 있는 일련의 불안전한 자바서버페이지(JSP)에서 발견됐다.
나머지 하나는 ‘FNDWRR’ 컴포넌트 내 버퍼 오버플로 결함으로 이를 방치할 경우 크래커들이 시스템에 침입, 악의적 코드를 심어놓을 수도 있다고 오라클은 설명했다.
이들 두 결함 모두 오라클에 의해 ‘매우 위험한(high risk)’ 등급을 받았다.한편 오라클은 비슷한 시기에 자사 데이터베이스 제품에도 ‘EXTPROC’ 데이터베이스 컴포넌트에 버퍼 오버플로 결함이 있다고 경고하기도 했다.
<방은주기자 ejbang@etnews.co.kr>