메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
671
어제:
2,709
전체:
5,172,981

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 8765 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 1 Kevin 2019.11.18 355746
1033 리눅스 커널(Kernel) 보안 업데이트 4.9.30-2+deb9u3, 3.13.0-126 1 0 la_Nube 2017.08.09 9718
1032 100 % 무료 및 오픈 소스 라이프 스타일 생활 가이드 2 0 행복한펭귄 2017.08.08 10257
1031 FreeNAS Box에 데이터를 저장해야하는 10 가지 이유 12 0 행복한펭귄 2017.08.08 10290
1030 리눅스를 사용하여 돈을 절약 할 수있는 방법 6 0 행복한펭귄 2017.08.08 8976
1029 여러 개발자들의 리눅스 게임 판매 통계 2 0 행복한펭귄 2017.08.06 10331
1028 리눅스 데스크탑 시장 점유률에 대한 최신 소식 5 0 행복한펭귄 2017.08.06 8854
1027 [게임] 0 A.D. 새 버전 출시 0 행복한펭귄 2017.08.06 8185
1026 [게임] Command & Conquer 시리즈 리눅스에서 즐기기 10 file 0 행복한펭귄 2017.08.05 9302
1025 우분투 16.04 리눅스 HWE 커널 보안 업데이트 USN-3377-2 2 0 la_Nube 2017.08.04 8777
1024 우분투 16.04, 14.04 리눅스 커널 4.4 보안 업데이트 USN-3378-1, USN-3378-2 0 la_Nube 2017.08.04 8376
1023 나만의 맞춤형 Linux 배포판을 쉽게 만들 수있는 6 가지 도구 3 0 행복한펭귄 2017.08.01 9375
1022 !새소식! FreeBSD 11.1 배포 6 0 krhamoni 2017.08.01 11003
1021 우분투 16.04 리눅스 HWE 커널 보안 업데이트 USN-3371-1 1 0 la_Nube 2017.07.29 9139
1020 '움짤의 시대', 'GIF' 전성시대 4 0 행복한펭귄 2017.07.28 11430
1019 우분투 16.04, 14.04 리눅스 커널 4.4 보안 업데이트 USN-3364-1, USN-3364-2 2 0 la_Nube 2017.07.25 8865
1018 우분투 18.04 LTS의 기본 앱에 대한 설문조사 진행 중! 1 0 la_Nube 2017.07.24 8871
1017 우분투 16.04 리눅스 HWE 커널 보안 업데이트 USN-3361-1 2 0 la_Nube 2017.07.24 8449
1016 리눅스 초보자 가입인사 드립니다. 11 0 하얀노트북 2017.07.23 10318
1015 [질문] webdav 이거 왜 안 되나요? ㅠㅠ 5 0 바람곰돌 2017.07.21 9062
1014 리눅스 커널(Kernel) 보안 업데이트 - 4.8.0-58 ☞ 4.10.0-27 0 la_Nube 2017.07.21 8618
쓰기
Board Pagination Prev 1 ... 79 80 81 82 83 84 85 86 87 88 ... 135 Next
/ 135

Copyright © 2023 invesume, This site is licensed under a Creative Commons Attribution 4.0 International License.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE