php67 PHP 원격코드 실행 취약점 보안 업데이트 □ 개요 o PHP 5.3.9 버전의 "php_register_variable_ex()" 함수에서 구현 오류로 인해 원격코드 실행 가능한 취약점이 발견됨[1] o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 영향받는 시스템에 원격코드를 실행시킬 수 있음 o 해당 취약점 정보 공개에 따라 피해를 입을 수 있으므로, 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 시스템 - PHP 5.3.9 버전 □ 해결방안 o 취약한 PHP 버전 사용자 - PHP 5.3.10 이상버전으로 업데이트 수행 [2] □ 용어정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] .. 2012. 2. 7. 해시 테이블 구현 취약점 관련 보안 업데이트 □ 개요 o 해시 테이블 구현 오류로 인해 해당 기능을 사용하는 다양한 응용프로그램 및 서비스를 대상으로, 장애를 유발시킬 수 있는 취약점이 발견됨 o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 서비스 거부 상태를 유발시킬 수 있음 □ 해당 시스템 o 영향 받는 시스템 - .NET Framework MS11-100 보안패치 이전 버전 - PHP 5.3.8, 5.4.0RC3 및 이전버전 - Apache Tomcat 5.534, 6.0.34, 7.0.22 및 이전버전 □ 해결방안 o 취약한 .NET Framework 버전 사용자 - 최신 윈도우 보안패치를 적용하여 MS11-100 업데이트 수행 [1] o 취약한 PHP 버전 사용자 - PHP 5.3.9, 5.4.0RC4.. 2012. 1. 3. PHP Vulnerability Hunter All testing was performed on Windows XP and Vista using XAMPP. Each target application was installed, then a full scan was performed. Noteworthy log entries revealing exploitable faults are shown followed by the expoit proof of concepts and resulting advisories.Case Study 1: MODx Revolution 2.0.2-plReflected Cross-site Scripting Log EntryAlert Name: Reflected XSS GET /modx/manager/index.php?serv.. 2011. 11. 21. MySql.Com Hacked with Blind SQL Injection by Jackh4xor The Mysql website offers database software, services and support for your business, including the Enterprise server, the Network monitoring and advisory services and the production support. The wide range of products include: Mysql clusters, embedded database, drivers for JDBC, ODBC and Net, visual database tools (query browser, migration toolkit) and last but not least the MaxDB- the open sourc.. 2011. 9. 27. 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11. 이전 1 2 3 4 5 6 ··· 14 다음 728x90