침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보
- 보안권고 사항을 참고하여 해당 시스템에 필요시 반영
o PHP 5.3.7 버전의 암호화 함수에서 데이터가 손상되는 문제점이 발견됨
o 해당 버전의 경우, ‘crypt’함수 사용시 ‘Salt’ 값만 반환되어 원본데이터가 손상되는 문제점 발생
o 영향받는 소프트웨어
- PHP 5.3.7 버전
o PHP 5.3.8 버전으로 업데이트[2]
o PHP를 새로 설치하는 이용자
- 반드시 해당 버그가 패치 적용된 최신버전(5.3.8)을 설치
[1] https://bugs.php.net/bug..php?id=55439
[2] http://www.php.net/downloads.php1
출처: 인포섹
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [그린IDC] [MS 보안업데이트]2011년 9월 MS 정기 보안 업데이트 권고 (0) | 2011.09.15 |
|---|---|
| [그린IDC] 악성 봇 C&C 서버 차단 (0) | 2011.08.29 |
| [그린IDC] Apache서버 서비스 거부 취약점 (0) | 2011.08.29 |
| 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2011.08.24 |
| [그린IDC] 피싱사이트 도메인 차단 (0) | 2011.08.22 |