태터툴
PHP, 결함 패치
citizen
2004. 12. 28. 16:01
http://www.phpschool.com 에서 PHP에 결함 발견되서
패치를 하라는 발표를 했네요
아래는 발표문 일부를 발췌했습니다
그리고 제가 몸담고 있는 호스팅 회사에서도 각 블러그 별로
보안을 해달라는 공지를 걸었습니다.
태터는 별도로 보안을 안해도 되는지 모르겠습니다
===================
프로그래밍 언어인 PHP를 사용한 서버에 발생할 수 있는 결함 두개를 수정하는 패치 소프트웨어가 발표됐다. 이 허점을 이용할 경우 해커가 서버에 무단 침입할 수 있는 것으로 드러났다.
소프트웨어 개발자 커뮤니티인 PHP 그룹은 지난 주 결함이 해결된 PHP 버전 4.3.10과 5.0.3을 내놓았다. PHP 그룹은 자체 웹사이트에서 “PHP의 모든 사용자는 최대한 빨리 새 버전으로 업그레이드 할 것을 강력히 권고한다”라고 경고했다.
이번에 수정된 결함은 데이터 저장용 압축 기능에 존재하는 것으로 해커가 악용할 시 결함있는 PHP 버전을 수행하는 웹서버를 장악할 수 있다고 결함을 최초 발견한 하든드-PHP 그룹은 전하고 있다.
========================
웹비넷의 공지
서버에서 allow_url_fopen = On 을 off 로 설정해줄 것을 권고하고 있습니다.
이를 off 하는 경우 아래 테터나 블로그 등에 몇몇 기능이 작동치 않을 수 있으므로
각 블로그 별로도 버전업 해주시기 바랍니다.
트랙백 : http://interlude.pe.kr/tt/index.php?pl=126&ct1=1
패치를 하라는 발표를 했네요
아래는 발표문 일부를 발췌했습니다
그리고 제가 몸담고 있는 호스팅 회사에서도 각 블러그 별로
보안을 해달라는 공지를 걸었습니다.
태터는 별도로 보안을 안해도 되는지 모르겠습니다
===================
프로그래밍 언어인 PHP를 사용한 서버에 발생할 수 있는 결함 두개를 수정하는 패치 소프트웨어가 발표됐다. 이 허점을 이용할 경우 해커가 서버에 무단 침입할 수 있는 것으로 드러났다.
소프트웨어 개발자 커뮤니티인 PHP 그룹은 지난 주 결함이 해결된 PHP 버전 4.3.10과 5.0.3을 내놓았다. PHP 그룹은 자체 웹사이트에서 “PHP의 모든 사용자는 최대한 빨리 새 버전으로 업그레이드 할 것을 강력히 권고한다”라고 경고했다.
이번에 수정된 결함은 데이터 저장용 압축 기능에 존재하는 것으로 해커가 악용할 시 결함있는 PHP 버전을 수행하는 웹서버를 장악할 수 있다고 결함을 최초 발견한 하든드-PHP 그룹은 전하고 있다.
========================
웹비넷의 공지
서버에서 allow_url_fopen = On 을 off 로 설정해줄 것을 권고하고 있습니다.
이를 off 하는 경우 아래 테터나 블로그 등에 몇몇 기능이 작동치 않을 수 있으므로
각 블로그 별로도 버전업 해주시기 바랍니다.
트랙백 : http://interlude.pe.kr/tt/index.php?pl=126&ct1=1