Stefan Esser 가 그날 발표할 분량을 한꺼번에 내놓는게 아닌가 보네요. 앞서 발표된 3가지 취약점 외에 방금 전 2 가지 취약점을 추가로 발표했습니다.





이번에는 PHP 의 unserialize() 함수의 취약점 2 개를 추가로 공개했는데요.

4번 취약점은 이미 발표된 1번 취약점을 이용해 unserialize() 함수를 공격하는 것으로 원격에서도 공격 가능함을 보여주고 있습니다. PHP 4.4.4 를 포함해 하위 버전이 취약하며, 역시 검증 도구(Proof of Concept)가 제공되고 있네요. 이 취약점을 이용해 phpBB 2 에 대해 공격이 가능하다고 하니 phpBB 를 게시판으로 사용하고 계신 분들은 주의하시는 것이 좋겠습니다. 오늘 발표된 취약점 중에는 이 취약점이 제일 위험한 듯...

5번 취약점 역시 unserialize() 함수의 취약점인데 무한 루프로 인해 CPU 부하가 100% 까지 올라간다고 합니다. PHP 4.4.4를 포함한 하위 버전, 5.1.1 5.2.0을 포함한 하위 버전이 취약하다고 하니 PHP 4.4.5 나 5.1.2 5.2.1 이상으로 업그레이드하시는 것이 좋겠습니다. 검증 도구를 별도로 제공하지 않고, 한줄짜리 간단한 스크립트를 공개했네요. 일시적으로 서비스 불능 상태에 빠질 수 있으니까 주의하시는 것이 좋겠습니다.

참고 자료 : Month of PHP Bugs - 1일차

--- 추가 ---
올블로그에 추천눌러주는 센스~,
혹은 댓글 달아주는 센스~
부탁드립니다.

--- 추가 2 ---
PHP 4.4.5 는 Session 처리 부분의 버그로 인한 crash 문제가 있어 오늘 4.4.6 이 출시되었습니다. 업그레이드할 때 참고하시기 바랍니다.