[보안뉴스 권 준] PHP 5.3.9 버전의 “php_register_variable_ex()” 함수에서 구현 오류로 인해 원격코드 실행 가능한 취약점이 발견돼 보안 업데이트가 요구된다고 KISA 인터넷침해대응센터 측은 밝혔다.

이 취약점의 경우 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송할 경우 영향 받는 시스템에 원격코드를 실행시킬 수 있다는 것. 이러한 해당 취약점의 정보 공개에 따라 피해를 입을 수 있으므로, 웹서버 관리자의 적극적인 조치가 필요하다고 센터 측은 설명했다.

영향을 받는 시스템은 PHP 5.3.9 버전으로 이 버전 사용자는 PHP 5.3.10 이상  버전으로 업데이트를 수행해야 한다.

[참고사이트]

[1] http://secunia.com/advisories/47806/

[2] http://www.php.net/

* PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>