메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
245
어제:
509
전체:
3,002,358

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4352 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13008
2456 !새소식! FreeBSD 11.1 배포 6 0 krhamoni 2017.08.01 4938
2455 "Phoenix Talon" in Linux Kernel 취약점 2 0 la_Nube 2017.07.03 4901
2454 "대충 그린 그림도 예술작품으로..." 구글 오토드로우 '화제' 4 0 행복한펭귄 2017.04.13 6145
2453 "리눅스에서도 번개 같은 속도로 " 썬더볼트3 지원하는 우분투 노트북 등장 file 0 행복한펭귄 2016.03.04 7128
2452 "하모니카" 너무 좋아요~ 많이 알려지고 발전되기를 바랍니다. 1 0 스모프 2016.05.29 5960
2451 <질문> nvidia 드라이버 업데이트 이후 블렌더가 실행되지 않습니다. 2 0 만화가엄두 2023.04.10 745
2450 <질문> 맥북M2 페러럴즈에 윈도우11.우분투 를 설치 하였습니다 우분투 대신 하모니카를 사랑합니다 3 0 woon 2022.09.28 785
2449 "/timeshift/snapshot 용량을 줄이거나 옮기는 방법이 궁금합니다 1 0 SilverBullet 2023.11.25 444
2448 "Please remove the installation medium, then press ENTER" 메세지 없어진 이유 관련 문의 0 youngman 2024.01.16 518
2447 "업데이트 메니저 오류" 해결 방법 (명령어) 실행 후 무선 wifi 가 먹통이 됩니다. 13 0 youngman 2020.12.16 1372
2446 'MS 윈도 종속 벗자' 국산 개방형 OS '구름' 14일 공개 5 0 la_Nube 2017.12.04 2627
2445 '움짤의 시대', 'GIF' 전성시대 4 0 행복한펭귄 2017.07.28 4199
2444 (건의사항&질문&이상한 점 발견) 어떻게 되돌리죠. 오른쪽 알트와 컨트롤키 모두 한영변환이 되는데 막을려면 1 0 Playing 2016.07.02 8363
2443 (리눅스민트) 소프트웨어 설치에 대한 개념정립좀 도와주세요! 5 0 띠로링 2019.10.05 1529
2442 (무선랜) 도움 바랍니다. 4 file 0 시트콤처럼 2022.04.14 857
2441 (심장이 쿵쾅쿵쾅) 초보자에게 X windows error 란 1 0 Playing 2016.06.30 8381
2440 (질문) point linux 쓸만할까요? 4 0 바람곰돌 2016.10.14 6159
2439 (질문) 데비안8.6설치후 5 0 바람곰돌 2016.10.10 5996
2438 (질문) 데비안에서 PPA가 되나요? 7 0 string 2016.10.11 5815
2437 (질문-완료)키를 눌러도 반응이 없습니다(Windows Key - Super_L) 3 0 Playing 2016.06.23 7345
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE