[º¸¾È´º½º È£¾ÖÁø] ÀÎÆ÷¼½(´ëÇ¥ ½Å¼öÁ¤)ÀÌ ±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ÀͽºÇÁ·¹½º ¿£Áø¿¡¼ À¥½©ÄÚµå »ðÀÔ(Code Injection) Ãë¾àÁ¡À» ¹ß°ßÇß´Ù.
¹ß°ßµÈ À¥½© ÄÚµå »ðÀÔ(Code Injection) Ãë¾àÁ¡Àº ¿ø°Ý¿¡¼ ¾ÇÀÇÀûÀ¸·Î À¥½© Äڵ带 »ðÀÔÇØ ¹éµµ¾î(backdoor)¸¦ »ý¼ºÇÒ ¼ö ÀÖÀ¸¸ç, °ø°ÝÀÌ ¼º°øÇÒ °æ¿ì ¼¹ö ¹× DB Àüü Àå¾ÇÀÌ °¡´ÉÇÏ´Ù.
¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ÀͽºÇÁ·¹½º ¿£Áø 1.5.3 ¹× ÀÌÀü ¹öÀüÀ¸·Î Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇØ º¯Á¶, À¥¼¹ö ¿ø°ÝÁ¦¾î, µ¥ÀÌÅͺ£À̽º Á¤º¸ À¯Ãâ µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ ºü¸¥ ´ëÀÀ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù.
±âÁ¸ ÀͽºÇÁ·¹½º ¿£Áø(1.5.3.1 ¹× ÀÌÀü) »ç¿ëÀÚ´Â ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÈ »óÀ§ ¹öÀü(1.5.3.2 ÀÌ»ó)À¸·Î ¾÷±×·¹À̵å ÇÏ°í ÆÐÄ¡ ÀÛ¾÷ ÀÌÀü ¿øº» ÆÄÀÏÀº ¹é¾÷ÀÌ ÇÊ¿äÇÏ´Ù. ¿øº» ÆÄÀÏ ¹é¾÷ÀÇ °æ¿ì ¼Ò½º ¼öÁ¤À¸·Î ÀÎÇÑ ÇÁ·Î±×·¥ ±â´É ¿µÇâµµ Æò°¡ ¹× ¹®Á¦ ¹ß»ý ½Ã º¹±¸¸¦ À§ÇØ ²À ÇÊ¿äÇÏ´Ù°í ÀÎÆ÷¼½ ÃøÀº ¼³¸íÇß´Ù.
ÇÑÆí ÀͽºÇÁ·¹½º ¿£ÁøÀ» »õ·Î ¼³Ä¡ÇÏ´Â »ç¿ëÀÚÀÇ °æ¿ì ¹Ýµå½Ã º¸¾ÈÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŹöÀüÀ» ¼³Ä¡ÇØ¾ß ÇÑ´Ù.
ÀÌ Ãë¾àÁ¡Àº ÆÐÄ¡ ±Ç°í¹®ÀÌ ¹èÆ÷µÈ »óÅ·Πhttp://code.google.com/p/xe-core/wiki/ReleaseNote_1_5_3_2 ¶Ç´Â ÀÎÅͳÝħÇØ»ç°í´ëÀÀ¼¾ÅÍ¿¡ ´Ù¿î·Îµå °¡´ÉÇϸç ÀüÈ ±¹¹ø¾øÀÌ 118À» ÅëÇؼµµ °ü·Ã ¾È³»¸¦ ¹ÞÀ» ¼ö ÀÖ´Ù.
À̹ø Ãë¾àÁ¡À» ¹ß°ßÇÑ ÀÎÆ÷¼½ °üÁ¦»ç¾÷º»ºÎ Àå°æĨ Â÷ÀåÀº ¡°ÇØ´ç Ãë¾àÁ¡Àº Á¦·Îº¸µå xe¿¡¼ ¸ðµç »ç¿ëÀÚ ÀԷ°ª¿¡ ´ëÇÑ º¸¾È ÄÚµåÀÇ ºÎÀç·Î ÀÎÇØ ³ª¿Â ¿À·ù·Î »ç¿ëÀÚµéÀº ½Å¼ÓÈ÷ ÆÐÄ¡¸¦ ´Ù¿î·Îµå ¹Þ°í °¡´ÉÇÑ °ü¸®ÀÚ ÆäÀÌÁö°¡ ¿ÜºÎ·Î ³ëÃâµÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>