헐랭이와 IT보안

오늘은 조금 늦어졌군요. 지난 번처럼 한국 시간으로 새벽에 발표하지 않을까 싶어 밤을 꼬박 샜는데 Stefan Esser 가 예상과 달리 발표를 늦추는 바람에 늦어졌습니다. 방금 전에 2가지 취약점이 발표되었습니다.

이제 Month of PHP Bugs 프로젝트를 통해 발표된 취약점의 총 갯수는 7 개가 되었습니다.

오늘 발표된 취약점의 특징은 상용 제품인 Zend Platform 의 취약점이라는 것입니다.



6번 취약점은 Zend Platform 패키지에 포함된 프로그램이나 쉘스크립트가 부적절한 permission 으로 설치되어, 로컬 사용자가 해당 파일을 조작할 수 있는 문제인데, 이를 이용해 root 권한 획득까지 가능하다고 합니다. 사이트의 설명이 너무나 자세해서 별도로 exploit 은 제공하지 않았군요. 공격할 파일 이름 중 하나도 구체적으로 지명해주었구요.

7번 취약점은 Zend Platform 에 포함된 ini_modifier 프로그램의 취약점으로 역시 root 권한 획득이 가능한 문제입니다. ini_modifier 는 Zend Platform 의 환경 설정 GUI 프로그램이 내부적으로 사용하는 프로그램인데, 이 프로그램의 취약점을 이용해 php.ini 설정을 변경해 악성 PHP extension 을 설치할 수 있다고 하는군요. 역시 사이트에 세세한 공격 방법이 step-by-step 으로 제공되므로 별도로 exploit 을 제공하지 않고 있습니다.

위의 2 가지 취약점은 Zend Platform 2.2.3 을 포함한 하위 버전이 가진 취약점으로 Zend 사이트에서 구체적인 패치 방법을 설명하고 있습니다.

6번 취약점의 경우 3.0 버전으로 업그레이드 하시거나 사이트에서 제공하는 방법 대로 퍼미션을 변경하시면 해결이 되고, 7번 취약점의 경우 3.0 버전으로 업그레이드 하시거나, 사이트에서 제공하는 새로운 ini_modifier 로 대체하는 방법이 제공되고 있네요.

무료 제품 쓰는 대부분의 사용자들에게는 해당이 안되는 문제니 마음 놓으셔도 될 듯 합니다. 대신 돈 내고 Zend Platform 사용하시는 분들이라면 업그레이드 하시거나, 대응 방안을 적용하셔야 할 듯...

--- 추가 ---
올블로그 추천 눌러주는 센스~