2024-03-28 21:40 (목)
ZendMail, SwiftMailer 원격코드 실행 취약점 보안 업데이트
상태바
ZendMail, SwiftMailer 원격코드 실행 취약점 보안 업데이트
  • 길민권 기자
  • 승인 2017.01.09 12:27
이 기사를 공유합니다

폴란드 보안 연구원 Dawid Golunski는 PHP 프레임워크 중 이메일 송수신에 사용되는 SwiftMailer, ZendMail에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10034, CVE-2016-10074)을 발견했다.

취약한 버전을 사용 중인 웹 사이트 담당자는 해결방안에 따라 최신버전으로 업데이트를 적용해야 안전할 수 있다.

취약점 내용은 다음과 같다.

-ZendMail에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10034)

-SwiftMailer에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10074)

◇참고사이트
-https://framework.zend.com/security/advisory/ZF2016-04

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★