상단여백
HOME 이슈 주의
ZendMail, SwiftMailer 원격코드 실행 취약점 보안 업데이트

폴란드 보안 연구원 Dawid Golunski는 PHP 프레임워크 중 이메일 송수신에 사용되는 SwiftMailer, ZendMail에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10034, CVE-2016-10074)을 발견했다.

취약한 버전을 사용 중인 웹 사이트 담당자는 해결방안에 따라 최신버전으로 업데이트를 적용해야 안전할 수 있다.

취약점 내용은 다음과 같다.

-ZendMail에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10034)

-SwiftMailer에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10074)

◇참고사이트
-https://framework.zend.com/security/advisory/ZF2016-04

★정보보안 대표 미디어 데일리시큐!★

길민권 기자  mkgil@dailysecu.com

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>

#보안취약점

길민권 기자의 다른기사 보기
여백
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top