check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

ZendMail, SwiftMailer 원격코드 실행 취약점 보안 업데이트

길민권 기자 mkgil@dailysecu.com 2017년 01월 09일 월요일

폴란드 보안 연구원 Dawid Golunski는 PHP 프레임워크 중 이메일 송수신에 사용되는 SwiftMailer, ZendMail에서 웹쉘 등을 업로드할 수 있는 원격 코드 실행 취약점(CVE-2016-10034, CVE-2016-10074)을 발견했다.

취약한 버전을 사용 중인 웹 사이트 담당자는 해결방안에 따라 최신버전으로 업데이트를 적용해야 안전할 수 있다.

취약점 내용은 다음과 같다.

-ZendMail에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10034)

-SwiftMailer에서 인증되지 않은 원격 공격자가 웹 서버의 컨텍스트에서 임의 코드를 실행할 수 있는 취약점(CVE-2016-10074)

◇참고사이트
-https://framework.zend.com/security/advisory/ZF2016-04

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록