하모니카 묻고답하기

조회 수 4343 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12692
1003 리눅스 커널(Kernel) 보안 취약점 CVE-2017-11176 0 la_Nube 2017.07.17 4394
1002 우분투 Samba, Heimdal 보안 취약점 CVE-2017-11103 0 la_Nube 2017.07.16 4081
1001 리눅스 Apache httpd 보안 취약점 CVE-2017-9788, CVE-2017-9789 0 la_Nube 2017.07.16 4236
1000 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 0 la_Nube 2017.07.14 4371
999 리눅스민트는 왜 가장 인기있는 리눅스 배포판이 되었을까요? 9 0 la_Nube 2017.07.14 7125
998 데비안(Debian)과 우분투(Ubuntu), 무엇이 다를까요? 4 0 la_Nube 2017.07.13 5904
997 All-in-One 우분투, 주분투, 쿠분투, 루분투, 우분투마테, 우분투그놈, 우분투벗지 17.04 3 0 la_Nube 2017.07.13 5022
996 Wine-Staging 2.12버전이 릴리즈 되었습니다. 5 0 Moordev 2017.07.12 4831
995 윈도10 스토어에 우분투가 출시(?)되었습니다! 5 0 la_Nube 2017.07.11 4889
» 리눅스 PHP5, PHP7 7개 다중 보안 취약점 0 la_Nube 2017.07.11 4343
993 우분투 16.04의 HWE 커널이 4.8에서 4.10으로 제안됨(Proposed) 0 la_Nube 2017.07.11 5018
992 리눅스 QEMU 보안 취약점 CVE-2017-9524 2 0 la_Nube 2017.07.09 4849
991 리눅스 Xen, Linux Kernel, QEMU 10개 다중 보안 취약점 0 la_Nube 2017.07.09 4389
990 리눅스 ncurses 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113 0 la_Nube 2017.07.09 4237
989 리눅스 systemd 보안 취약점 CVE-2017-1000082 0 la_Nube 2017.07.09 4272
988 최신 EXTiX ISO를 사용하여 자신만의 리눅스 배포판을 만들 수 있습니다 2 file 0 행복한펭귄 2017.07.09 4707
987 최신 리눅스 최고의 소프트웨어 1 0 행복한펭귄 2017.07.09 4494
986 우분투(Ubuntu)에서 커널 4.12를 설치하는 방법 3 0 la_Nube 2017.07.08 4721
985 공공PC 하모니카 설치 컴퓨터 1,528대... 2 file 0 스모프 2017.07.08 4690
984 elementary OS의 앱센터에서는 소프트웨어의 가격을 정해서 받을 수 있습니다. 5 file 0 휘베스드님로인 2017.07.07 4941
Board Pagination Prev 1 ... 68 69 70 71 72 73 74 75 76 77 ... 123 Next
/ 123
CLOSE