2019-10-19 02:29 (토)
PHP 5.3.7 버전, 암호화 결함 발견
상태바
PHP 5.3.7 버전, 암호화 결함 발견
  • 길민권
  • 승인 2011.08.29 18:44
이 기사를 공유합니다

원본데이터 손상시킬 수 있어 최신버전으로 업데이트해야
PHP 5.3.7 버전의 암호화 함수에서 데이터가 손상되는 문제점이 발견됐다. 해당 버전의 경우, ‘crypt’함수 사용시 ‘Salt’ 값만 반환되어 원본데이터가 손상되는 문제점을 발생시킬 수 있다.  
 
KISA 인터넷침해대응센터는 “PHP 5.3.8 버전으로 업데이트해야 하며 PHP를 새로 설치하는 이용자는 반드시 해당 버그가 패치 적용된 최신버전(5.3.8)을 설치해야 한다”고 권고했다.
 
◇PHP: 동적인 웹사이트를 위한 서버 측 스크립트 언어
◇crypt함수: MD5암호화 대상 원문에 특수한 문자열(Salt)을 덧붙여 무차별 대입 공격(Brute force attack)을 어렵게 만드는 암호화 함수
 
◇참고사이트
-bugs.php.net/bug.php?id=55439
-www.php.net/downloads.php
 [데일리시큐=길민권 기자]