.jpg)
.jpg)
[º¸¾È´º½º ±Ç ÁØ] Zend FrameworkÀÇ Zend_XmlRpc¿¡¼ XML ¿ÜºÎ ¿£Æ¼Æ¼(XML eXternal Entity) Injection¿¡ ÀÇÇØ ·ÎÄà ÆÄÀÏÀÌ °ø°³µÇ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ´Â °æ¿ì °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¿°Å³ª TCP ¿¬°áÀ» ¸Î´Â ¹æ¹ý µîÀ» ÅëÇØ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù°í KISA ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ ÃøÀº ¹àÇû´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â Zend Framework 1.11.11 ¹× ÀÌÀü ¹öÀüÀ¸·Î ƯÈ÷, Zend_XmlRpc_Server ¶Ç´Â Zend_XmlRpc_Client¸¦ »ç¿ëÇÑ´Ù¸é ½Å¼ÓÇÑ ÆÐÄ¡°¡ ÇÊ¿äÇѵ¥, Zend Framework 1.11.12 ¹× 1.12.0 ÀÌ»ó ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µÈ´Ù.
*Zend Framework : PHP À¥ °³¹ß ȯ°æ¿¡¼ »ç¿ëµÇ´Â Zend »çÀÇ °³¹ß ÇÁ·¹ÀÓ¿öÅ©
*RPC(Remote Procedure Call) : ¾î¶² ÇÁ·Î±×·¥ÀÌ ³×Æ®¿öÅ©»óÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ ÀÛµ¿ÇÏ´Â ÇÁ·Î±×·¥¿¡°Ô ¼ºñ½º¸¦ ¿äûÇϴµ¥ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝ
*XML-RPC : XML ±â¹ÝÀÇ ºÐ»ê½Ã½ºÅÛ Åë½Å¹æ¹ýÀ¸·Î, RPC È£Ãâ¿¡ ´ëÇØ XML ÇüÅ·Π¸Å°³º¯¼ö³ª ¸®ÅÏ°ªÀ» ¹ÝȯÇÏ´Â ¹æ½Ä
*Zend_XmlRpc : Zend Framework¿¡¼ XML-RPC¸¦ ´ã´çÇÏ´Â ÄÄÆ÷³ÍÆ®
[Âü°í»çÀÌÆ®]
[1] http://framework.zend.com/security/advisory/ZF2012-01
[2] http://framework.zend.com/download/latest
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±ÇÁرâÀÚ ±â»çº¸±â
[2024-11-25] 
.jpg)
.jpg)
.jpg)
.jpg)
