'5.3' 태그의 글 목록

'5.3'에 해당되는 글 1건

2012.01.11 PHP 5.3.9 Released(HashDoS 문제 해결 버전)

시스템이야기2012. 1. 11. 18:37

PHP 5.3.9 Released(HashDoS 문제 해결 버전)

Hash table 충돌을 이용한 DoS 공격(일명 HashDoS)을 해결한 PHP 5.3.9버전이 나왔습니다.

php 5.3.8 포함하여 이전 버전 사용중 : 필히 업그레이드 할 것
php 5.3.9 RC 또는 5.4.0 RC4~RC5 사용중 : 임시 업그레이드하셨던 분은 필요하면 정식 버전을 적용해도 되겠네요.

참고로 php.ini의 max_input_vars default값은 1000입니다.

http://www.php.net/index.php#id2012-01-11-1

The PHP development team would like to announce the immediate availability of PHP 5.3.9. This release focuses on improving the stability of the PHP 5.3.x branch with over 90 bug fixes, some of which are security related.

Security Enhancements and Fixes in PHP 5.3.9:

* Added max_input_vars directive to prevent attacks based on hash collisions. (CVE-2011-4885)
* Fixed bug #60150 (Integer overflow during the parsing of invalid exif header). (CVE-2011-4566)

※ 2012.2.2에 php 5.3.10버전이 나왔습니다. HashDoS를 패치한 5.3.9버전에 원격에서 코드를 실행할 수 있는 취약점이 있습니다. 자세한 것은 'php 5.3.10으로 업그레이드하세요."를 읽어보세요.

* HashDoS 관련 글

- 2012/01/04 - [시스템이야기] - php에서 hash table DoS(HashDoS) 공격 방어
- 2012/01/02 - [시스템이야기] - 웹서버 hash table DoS(HashDoS) 공격 (중요. PHP, ASP 등 해당)

'시스템이야기' 카테고리의 다른 글

bash에서 순차적 숫자를 사용하는 쉬운 방법 (2)	2012.05.29
SSD기반 Scale-out NAS 스토리지 (8)	2012.05.08
php에서 hash table DoS(HashDoS) 공격 방어 (2)	2012.01.04
웹서버 hash table DoS(HashDoS) 공격 (중요. PHP, ASP 등 해당) (7)	2012.01.02
아파치 웹서버, DoS 취약점 해결한 버전 발표 (2)	2011.08.31

Posted by 좋은진호

«이전 1 다음»

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

좋은진호의 여유만만

'5.3'에 해당되는 글 1건

PHP 5.3.9 Released(HashDoS 문제 해결 버전)

'시스템이야기' 카테고리의 다른 글

카테고리

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

달력

링크

티스토리툴바