PHP 그룹(PHP Group)이 magic_quotes 기능의 취약성을 해결하기 위해 PHP 버전 5.2.8을 배포했다. 이 취약성은 PHP 버전 5.2.7 도입과 관련해 나타났던 것으로 알려졌다.

PHP 버전 5.2.8은 magic_quotes 기능의 취약성 수정 외에도 원래 버전 5.2.7이 처리했던 취약성들도 해결하고 있는 것으로 알려졌다.

PHP 개발 팀은 성명을 통해 PHP 5.2.8 버전을 즉시 이용할 수 있다며 5.2.7버전의 magic_quotes 기능과 관련해 필터 확장에 대한 부적절한 픽스가 문제였다고 밝혔다. 아울러 5.2.7 버전으로 업데이트했던 모든 사용자들은 이번 업데이트로 업그레이드하거나 또는 차선책으로 php.ini에서 “filter.default_flags=0”으로 변경해야 한다.

한편, PHP 그룹은 PHP 5.0과 PHP 5.1에서 업그레이드하는 사용자들을 위한 업그레이드 가이드를 홈페이지(http://www.php.net/)를 통해 제공하고 있으며 PHP 5.2.8의 변경 리스트는 체인지로그(ChangeLog)에서 확인할 수 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>