[IT 알아보기]/보안 이슈

PHP 다중 취약점 업데이트 권고

이호스트ICT 2012. 5. 31. 14:45

개요

  • PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표[1]
  • 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 “php-cgi"에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로, 최신버전으로 업데이트 권고

영향받는 시스템

  • PHP 5.4.2 이하 버전
  • PHP 5.3.12 이하 버전

해결방안

  • 취약한 PHP버전 이용자
    - PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트 수행

용어 정리

  • PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.php.net/archive/2012.php#id2012-05-03-1

개요

  • PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표[1]
  • 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 “php-cgi"에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로, 최신버전으로 업데이트 권고

영향받는 시스템

  • PHP 5.4.2 이하 버전
  • PHP 5.3.12 이하 버전

해결방안

  • 취약한 PHP버전 이용자
    - PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트 수행

용어 정리

  • PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.php.net/archive/2012.php#id2012-05-03-1

 

저작자표시 비영리 변경금지

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고  (0) 2012.05.31
국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고  (0) 2012.05.31
2012년 5월 MS 정기 보안업데이트 권고  (0) 2012.05.31
애플 모바일 운영체제(iOS) 보안 업데이트 권고  (0) 2012.05.31
Adobe Flash Player 취약점 보안 업데이트 권고  (0) 2012.05.31

'[IT 알아보기]/보안 이슈'의 다른글

  • 현재글PHP 다중 취약점 업데이트 권고

관련글

댓글

티스토리툴바