오늘:
1,787
어제:
2,285
전체:
3,221,848

하모니카 묻고답하기

조회 수 4754 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29790
1550 < Cherry tree > : 계층구조 방식의 메모 관리 프로그램! 3 file 0 만화가엄두 2017.07.05 7039
1549 우분투/리눅스민트/하모니카 크로미움 59.0.3071.109 발표 1 0 la_Nube 2017.07.05 5249
1548 [배포판] PCLinuxOS-2017.06.26 한글화 베타 1 버전 발표 4 file 0 행복한펭귄 2017.07.07 5138
1547 elementary OS의 앱센터에서는 소프트웨어의 가격을 정해서 받을 수 있습니다. 5 file 0 휘베스드님로인 2017.07.07 5421
1546 공공PC 하모니카 설치 컴퓨터 1,528대... 2 file 0 스모프 2017.07.08 5048
1545 우분투(Ubuntu)에서 커널 4.12를 설치하는 방법 3 0 la_Nube 2017.07.08 5097
1544 최신 리눅스 최고의 소프트웨어 1 0 행복한펭귄 2017.07.09 4866
1543 최신 EXTiX ISO를 사용하여 자신만의 리눅스 배포판을 만들 수 있습니다 2 file 0 행복한펭귄 2017.07.09 5133
1542 리눅스 systemd 보안 취약점 CVE-2017-1000082 0 la_Nube 2017.07.09 4647
1541 리눅스 ncurses 다중 보안 취약점 CVE-2017-11112, CVE-2017-11113 0 la_Nube 2017.07.09 4612
1540 리눅스 Xen, Linux Kernel, QEMU 10개 다중 보안 취약점 0 la_Nube 2017.07.09 4710
1539 리눅스 QEMU 보안 취약점 CVE-2017-9524 2 0 la_Nube 2017.07.09 5186
1538 우분투 16.04의 HWE 커널이 4.8에서 4.10으로 제안됨(Proposed) 0 la_Nube 2017.07.11 5393
» 리눅스 PHP5, PHP7 7개 다중 보안 취약점 0 la_Nube 2017.07.11 4754
1536 윈도10 스토어에 우분투가 출시(?)되었습니다! 5 0 la_Nube 2017.07.11 5280
1535 Wine-Staging 2.12버전이 릴리즈 되었습니다. 5 0 Moordev 2017.07.12 5242
1534 All-in-One 우분투, 주분투, 쿠분투, 루분투, 우분투마테, 우분투그놈, 우분투벗지 17.04 3 0 la_Nube 2017.07.13 5507
1533 데비안(Debian)과 우분투(Ubuntu), 무엇이 다를까요? 4 0 la_Nube 2017.07.13 6309
1532 리눅스민트는 왜 가장 인기있는 리눅스 배포판이 되었을까요? 9 0 la_Nube 2017.07.14 7523
1531 리눅스 Samba, Heimdal 보안 취약점 CVE-2017-11103 0 la_Nube 2017.07.14 4753
Board Pagination Prev 1 ... 45 46 47 48 49 50 51 52 53 54 ... 127 Next
/ 127
CLOSE