메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
175
어제:
516
전체:
3,008,536

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4352 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13011
2401 6에서 7로 업그레이드 설명 관련 질문 1 0 세벌 2024.01.14 454
2400 외장하드 혹은 외장SSD에 하모니카 설치 2 0 파빌리온 2024.01.12 426
2399 그래픽 드라이버 설치하려고 하는데요 ㅠㅜ 5 0 ㅌㄹ 2024.01.10 453
2398 HAMONIKR 7.0 설치 -> 소프트웨어 검색 -> 오타 수정 요청 1 0 youngman 2024.01.09 424
2397 윈도우 프로그램 어떻게 쓰나요? (하모니카 7.0 금강을 쓰고 있습니다.) 제곧내 1 0 바닷빛 2024.01.06 493
2396 krita 크리타 실행 안되는 이유 아시나요? ㅠㅜㅠ 4 file 0 ㅌㄹ 2024.01.05 450
2395 하모니카7 하단 패널 부분을 수정하려면 어디서 해야 하나요? 1 file 0 K299792458 2024.01.03 399
2394 리눅스의 최대 문제 프로그램 설치 문의(subtitle edit) 3 0 포토슬럼프 2024.01.02 431
2393 날짜 & 시간 초 표시 활성화 관련 문의 2 0 youngman 2024.01.01 362
2392 컴퓨터 재 시작시 "환영합니다." 나타나지 않습니다. 1 0 youngman 2024.01.01 408
2391 메뉴바 및 애플리케이션 한글 변환/ 소프트웨어 매니저 문제 관련 문의 6 0 youngman 2024.01.01 469
2390 작업 표시줄 위치 변경에 따른 아이콘 안보임. 2 file 0 포토슬럼프 2023.12.31 323
2389 Flathub 로 설치한 프로그램에서 '한글입력기' 작동 방법이 있을까요? 1 0 자유의지 2023.12.31 417
2388 리눅스에서 인텔 아크 사용하시는 분 있나요? 2 0 cancaodosang 2023.12.29 482
2387 ubuntu 22.04 에 하모니카 7 을 업그레이드 하는데 오류가 발생하는군요. 5 0 K299792458 2023.12.27 511
2386 사용자 암호를 지우고 싶습니다. 2 0 %%%% 2023.12.27 410
2385 오류 diskfilter.. 5 file 0 karis 2023.12.26 384
2384 하모니카 7.0 소리가 안나네요 ㅜ 4 0 트리플제로903 2023.12.25 478
2383 gnome-shell에 대하여 2 0 Kevin 2023.12.24 479
2382 vs코드가 갑자기 1 0 다찌마와 2023.12.21 406
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 124 Next
/ 124

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE