메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
450
어제:
560
전체:
2,986,037

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4350 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12983
2430 OS설치가 귀찮아서 꼼수를 부렸는데요.. 2 0 블랙커피 2024.03.06 233
2429 와이파이 자동으로 못잡나요..? 4 0 윤동원 2024.03.02 175
2428 군대 사지방에서 프로그램 다운로드를 어떻게 할 수 있을지 방법이 궁금합니다. 2 0 하모니카어렵네요 2024.02.28 547
2427 apt에서 chromium-chromedriver 설치하는데 오류가 생깁니다. 4 0 isanghan 2024.02.28 120
2426 20대 30대 file 2 영남2 2024.02.28 164
2425 삼성 노트북에서 하모니카 설치하신 분 있으신가요? 6 0 자장러로허 2024.02.27 294
2424 현재 크로미움이나 크로미움 기반 브라우저에서 하드웨어 가속 할려면 복잡합니까? 1 0 fbiggg 2024.02.19 217
2423 블루투스 게임패드가 게임안에서 인식이 안됩니다. 2 file 0 q8400 2024.02.19 197
2422 그래서 싸지방 메가스터디는 아직 해결이 안되는 것인가요? 1 0 군바리2 2024.02.18 728
2421 [질문] 어플리케이션 별로 각각 locale 을 설정할 수 있나요 ? 2 file 0 까시 2024.02.17 166
2420 노트북 시스템 종료 후 자동재부팅 증상.. 도와주세요 3 0 빵창 2024.02.16 167
2419 [문의] 하모니카 7.0 LTS 커널 (향후 커널 버전 계획?) 1 0 파인트리 2024.02.11 221
2418 하모니카 zsh에 대한 질문 1 0 깝나기 2024.02.06 211
2417 설치 도와주세요 4 file 0 이일 2024.02.02 425
2416 배포판 만드는 법 게시물 올려주실 분 계실까요? 5 0 포토슬럼프 2024.01.29 479
2415 하모니카os 리그오브레전드 실행 오류 및 배틀넷 설치 관련 질문 1 0 kaisia 2024.01.29 634
2414 [질문] 터미널 에서 줄간격 줄이기 (우분투) 3 file 0 까시 2024.01.28 549
2413 하드에서 ssd로 마이그레이션 7 0 포토슬럼프 2024.01.26 497
2412 폴백 모드 오류 2 0 J.H 2024.01.25 398
2411 안녕하세요 하모니카 관련해서 질문이 있습니다 4 0 Angry.Nerd 2024.01.23 480
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE