메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
405
어제:
497
전체:
3,002,009

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4352 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13008
2396 4일차 - 블루투스!!!블루투스!!! 으아~~~~악! 2 file 0 maumc 2016.04.16 5756
2395 4차 산업 혁명 시대의 이해와 리눅스의 역할 0 행복한펭귄 2018.05.10 550
2394 5월초네요. 프로젝트 진행되고 있는 것 맞나요? 8 0 리눅서 2015.05.02 9704
2393 5일차 주저리 주저리 - 바보상자와 도구상자 그 어디쯤... 2 0 maumc 2016.04.17 5394
2392 6.0 설치 직후 그래픽 가속기 드라이버 업그레이드 후 화면 출력없음 6 0 SilverBullet 2022.12.13 606
2391 6.0 태백 잘쓰고 있습니다. 버전 업 계획은 어떻게 되는지요? 0 K299792458 2023.06.01 632
2390 6.0에서 7.0으로 업그레이드 했는데 문제 발생 , 6.0으로 다운그레이드 방법이 있을까요? 2 file 0 곰탕 2024.03.21 138
2389 6.0태백 추천프로그램 카카오톡 설치하고 로그인후 재부팅하면 카카오톡 안됨 1 0 물의아이 2023.09.20 521
2388 64비트 리눅스用 네이버 웨일 브라우저 출시 8 0 la_Nube 2017.11.22 2642
2387 6에서 7로 업그레이드 설명 관련 질문 1 0 세벌 2024.01.14 454
2386 6일차 - APM(Apache, PHP, MySQL) 간단 설치하기. 1 0 maumc 2016.04.18 6396
2385 7.0 한/영 전환이 안 돼요 3 0 자장러로허 2023.12.02 438
2384 7.423618} systemd[1] failed to find module "autofs4 1 0 snowman 2023.09.19 416
2383 7세대 카비레이크 질문합니다 16 0 conor 2017.01.27 7514
2382 7인치 패드에 설치해 보고자 하는데요 될까요? 3 0 끝없는사랑 2022.02.23 590
2381 < Cherry tree > : 계층구조 방식의 메모 관리 프로그램! 3 file 0 만화가엄두 2017.07.05 6498
2380 <게임> 반교. 한글 패치 적용하기. 5 file 0 만화가엄두 2017.10.10 3900
2379 <리뷰> AzPainter2 사랑으로 품어주기엔 너무 후달려! 10 file 0 만화가엄두 2017.03.04 9361
2378 <리뷰> 크리타! 아직은 사랑으로 품어주세요 ^^ 10 file 0 만화가엄두 2017.02.01 8226
2377 <업데이트 계획> CAD/3D프린터/CNC 제어 전문가를 위한 하모니카 17.2 라파엘라, 제작중 0 코스모스 2015.07.03 7509
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE