메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
470
어제:
426
전체:
2,997,046

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4352 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13005
2454 20대 30대 file 2 영남2 2024.02.28 168
2453 [건의] 하모니카 의 3가지 안건... ^^ 2 1 KongS 2022.12.23 613
2452 hwp2odt 리브레오피스 확장기능이 있습니다. 5 1 신시아 2021.12.27 912
2451 저사양 하모니카 사용자를 위한 최적화(개인적인 의견) 8 1 마이쮸가이 2021.02.28 2118
2450 하모니카 os 4.0 jin 디자인이 너무 마음에 들어서 imuz에 설치하고자합니다. 2 1 askit 2021.02.21 1723
2449 우분투 계열 그래픽 드라이버 최신버전 구할수 있는곳 1 1 K-Lint.net 2021.02.16 1973
2448 아치쓰다가 결국 하모니카로 넘어왔습니다 4 file 1 가벼운게최고 2021.01.28 1468
2447 CPU 사용량이 너무 큰 것 같습니다 12 file 1 바닷바람 2021.01.16 1819
2446 개발중인 턴제 전략 게임 알파입니다 3 1 oidoicompany 2020.08.17 1632
2445 하모니카 사지방 8 1 치운구즈 2019.10.30 5169
2444 nimf 사용하지 마세요. nimf 추천하지 마세요. 1 김호동 2019.06.10 1266
2443 ★★★ 1천명의 사용자를 찾습니다. (리눅스 한글화 프로젝트 하모니카, 사용자 1천명 넘어) 6 1 행복한펭귄 2016.04.05 5995
2442 하모니카에 pygame 설치하려는데 안돼요.. 1 file 0 baboseojoon 2024.04.25 248
2441 t2칩 장착된 맥북에서도 사용 가능할까요? 0 슬랙웨어 2024.04.12 223
2440 개인 노트북에 하모니카를 이용하여 클라우드를 만들 수 있나요? 2 0 taegyu 2024.04.12 389
2439 wayland 설치 할수 있나요? 1 0 기즈모 2024.04.08 295
2438 하모니카 tar 백업해서 다른PC에 설치 도움 요청 0 리눅스_걸음마 2024.04.08 90
2437 하모니카 7.0에서 Autodesk Eagle 실행이 안됩니다. 5 file 0 geoworld 2024.04.29 163
2436 새로운 하드디스크에 하모니카 5.0 설치할 시 3 0 자장러로허 2024.04.23 147
2435 SSD의 trim 기능에 대한 질문입니다. 2 0 블랙커피 2024.05.02 103
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE