IT & Security/리눅스 :: 보안

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la Nube 2017. 7. 11. 12:21
반응형

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.

데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397

반응형