메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
217
어제:
603
전체:
3,012,054

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4385 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 15029
1005 [건의] 커뮤니티 게시판 개편안 2 0 krhamoni 2018.12.17 607
1004 [공지] '하모니 소식' 게시판 변경 공지 1 0 LukeHan 2018.12.17 30304
1003 [장애 문의] 하모니카 홈페이지에 문제 발생! 2 0 krhamoni 2018.12.18 624
1002 [질문] 파일 관리자로 다른 하드디스크 접근시 암호 설정 5 0 krhamoni 2018.12.18 826
1001 [질문]민트 사나몬에서 1 0 보생 2018.12.26 627
1000 sudo sensors-detect 질문드립니다. 1 0 블랙커피 2018.12.27 651
999 해시합이 맞지 않습니다.는 어떻게 해결하나요? 2 file 0 관우 2019.01.07 1645
998 [질문] 민트19.1에서 와인을 어떤 패키지로 깔아야 할까요? 2 0 가필드 2019.01.15 1075
997 [질문] nimf indicator 관련 질문입니다~ 2 0 한국형개혁주의교회건설의꿈! 2019.01.23 744
996 데비안 9.7 나왔습니다. 5 0 세벌 2019.01.25 719
995 [질문] comix 설치가 안됩니다. [Mint 19.1 Tessa 64bit] 5 0 관우 2019.01.31 804
994 [질문] 윈도우에서 HamoniKR-ME 64bit 1.1 로 원격접속을 하고싶습니다. 1 0 wonjoo 2019.02.02 1020
993 [질문] 민트리눅스 19.1 버전 사용중입니다. 윈도우로 원격 접속 때문에 문의 드립니다. 2 0 June1046 2019.02.08 1161
992 리눅스 민트 카카오톡 한글깨짐 현상 문의 4 file 0 민트유저 2019.02.15 2356
991 공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견 1 0 la_Nube(누베) 2019.02.19 781
990 리눅스민트 19.1 원격접속 질문 file 0 포토슬럼프 2019.02.20 733
989 MX linux18로 리눅스에 입문했어요~~ 6 0 saltman 2019.02.22 1095
988 공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견 1 0 la_Nube(누베) 2019.02.24 663
987 하모니카 OS 업데이트에 대해 궁금합니다 6 0 seo 2019.02.26 1257
986 HamoniKR-ME 삭제하고 윈도우 깔고 싶은데요.. 2 0 wonjoo 2019.02.27 1045
쓰기
Board Pagination Prev 1 ... 69 70 71 72 73 74 75 76 77 78 ... 124 Next
/ 124

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE