|
|
[ °ø Áö ] PHPMailer ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2016-12-28 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
PHPMailer ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
2016-12-29 : ¾÷µ¥ÀÌÆ® ±Ç°í·Î º¯°æ ¹× Ãë¾àÁ¡¿¡ ´ëÇÑ ÇØ°á¹æ¾È Ãß°¡
¡à °³¿ä
o Æú¶õµå º¸¾È ¿¬±¸¿ø Dawid Golunski´Â PHP ¿ÀÇ ¼Ò½º ¶óÀ̺귯¸® Áß À̸ÞÀÏ ¼Û¼ö½Å¿¡ »ç¿ëµÇ´Â PHPMailer¿¡¼ À¥½© µîÀ»
¾÷·ÎµåÇÒ ¼ö ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2016-10033, CVE-2016-10045)À» ¹ß°ß
o Ãë¾àÇÑ ¹öÀüÀ» »ç¿ë ÁßÀÎ À¥ »çÀÌÆ® ´ã´çÀÚ´Â ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ³»¿ë
o ÀÎÁõµÇÁö ¾ÊÀº ¿ø°Ý °ø°ÝÀÚ°¡ À¥ ¼¹öÀÇ ÄÁÅؽºÆ®¿¡¼ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-10033)
o CVE-2016-10033 Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-10045)
¡à ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀü
o PHPMailer 5.2.20 ÀÌÇÏ ¹öÀü
¡à ÇØ°á ¹æ¾È
o Ãë¾àÇÑ PHPMailer ¹öÀüÀ» »ç¿ëÇÏ´Â À¥ »çÀÌÆ® ´ã´çÀÚ
- PHPMailer 5.2.21 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¼öÇà [1]
¡à ¿ë¾î Á¤¸®
o PHPMailer : »ç¿ëÀÚ¿¡°Ô SMTP¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ÀüÀÚ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖµµ·Ï ÇÏ´Â PHP ¶óÀ̺귯¸®·Î,
PHP À¥ »çÀÌÆ®¿Í WordPress, Drupal, 1CRM, Yii, Joomla µîÀÇ CMS¿¡¼ »ç¿ëµÇ°í ÀÖÀ½
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] https://github.com/PHPMailer/PHPMailer
°¨»çÇÕ´Ï´Ù.
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ] |
|
|