메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
489
어제:
581
전체:
3,000,255

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4352 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13006
2455 20대 30대 file 2 영남2 2024.02.28 170
2454 [건의] 하모니카 의 3가지 안건... ^^ 2 1 KongS 2022.12.23 613
2453 hwp2odt 리브레오피스 확장기능이 있습니다. 5 1 신시아 2021.12.27 913
2452 저사양 하모니카 사용자를 위한 최적화(개인적인 의견) 8 1 마이쮸가이 2021.02.28 2121
2451 하모니카 os 4.0 jin 디자인이 너무 마음에 들어서 imuz에 설치하고자합니다. 2 1 askit 2021.02.21 1723
2450 우분투 계열 그래픽 드라이버 최신버전 구할수 있는곳 1 1 K-Lint.net 2021.02.16 1973
2449 아치쓰다가 결국 하모니카로 넘어왔습니다 4 file 1 가벼운게최고 2021.01.28 1468
2448 CPU 사용량이 너무 큰 것 같습니다 12 file 1 바닷바람 2021.01.16 1820
2447 개발중인 턴제 전략 게임 알파입니다 3 1 oidoicompany 2020.08.17 1632
2446 하모니카 사지방 8 1 치운구즈 2019.10.30 5171
2445 nimf 사용하지 마세요. nimf 추천하지 마세요. 1 김호동 2019.06.10 1266
2444 ★★★ 1천명의 사용자를 찾습니다. (리눅스 한글화 프로젝트 하모니카, 사용자 1천명 넘어) 6 1 행복한펭귄 2016.04.05 5995
2443 패널을 실수로 삭제 했어요. 어떻게 되살리나요? new 0 halmoni 2024.05.17 16
2442 하모니카 이상함. new 0 cancaodosang 2024.05.17 38
2441 하모니카에 pygame 설치하려는데 안돼요.. 1 file 0 baboseojoon 2024.04.25 251
2440 t2칩 장착된 맥북에서도 사용 가능할까요? 0 슬랙웨어 2024.04.12 226
2439 개인 노트북에 하모니카를 이용하여 클라우드를 만들 수 있나요? 2 0 taegyu 2024.04.12 395
2438 wayland 설치 할수 있나요? 1 0 기즈모 2024.04.08 306
2437 하모니카 tar 백업해서 다른PC에 설치 도움 요청 0 리눅스_걸음마 2024.04.08 91
2436 하모니카 7.0에서 Autodesk Eagle 실행이 안됩니다. 5 file 0 geoworld 2024.04.29 303
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE