PHP 암호화 결함 문제 업데이트 권고
□ 개요
o PHP 5.3.7 버전의 암호화 함수에서 데이터가 손상되는 문제점이 발견됨 [1]
o 해당 버전의 경우, ‘crypt’함수 사용시 ‘Salt’ 값만 반환되어 원본데이터가 손상되는 문제점 발생
o PHP 5.3.7 버전의 암호화 함수에서 데이터가 손상되는 문제점이 발견됨 [1]
o 해당 버전의 경우, ‘crypt’함수 사용시 ‘Salt’ 값만 반환되어 원본데이터가 손상되는 문제점 발생
□ 해당시스템
o 영향받는 소프트웨어
- PHP 5.3.7 버전
o 영향받는 소프트웨어
- PHP 5.3.7 버전
□ 해결방안
o PHP 5.3.8 버전으로 업데이트[2]
o PHP를 새로 설치하는 이용자
- 반드시 해당 버그가 패치 적용된 최신버전(5.3.8)을 설치
o PHP 5.3.8 버전으로 업데이트[2]
o PHP를 새로 설치하는 이용자
- 반드시 해당 버그가 패치 적용된 최신버전(5.3.8)을 설치
□ 용어 정리
o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
o crypt함수 : MD5암호화 대상 원문에 특수한 문자열(Salt)을 덧붙여 무차별 대입 공격(Brute force
attack)을 어렵게 만드는 암호화 함수
o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어
o crypt함수 : MD5암호화 대상 원문에 특수한 문자열(Salt)을 덧붙여 무차별 대입 공격(Brute force
attack)을 어렵게 만드는 암호화 함수
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개