PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트해야

[보안뉴스 김태형] PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 ‘php-cgi’에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로 최신 버전으로 업데이트해야 한다.

◇영향받는 시스템

-PHP 5.4.2 이하 버전

-PHP 5.3.12 이하 버전

◇해결방안

-취약한 PHP버전 이용자는 PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트를 수행한다.

*PHP는 동적인 웹사이트를 위한 서버 측 스크립트 언어이다

[참고 사이트]

www.php.net/archive/2012.php#id2012-05-03-1

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>