오늘도 Month of PHP Bugs 에서 1개의 취약점을 발표했습니다. 취약점의 리스트는 아래 그림과 같습니다.
( 8일차 취약점 리스트 )
15번째 취약점은 공유 메모리를 다루는 shmop 계열 함수들이 가진 취약점입니다. shmop 계열 함수들이 반환되는 리소스 유형에 대해 적절히 확인하지 못하는 문제를 이용해 임의의 메모리에 있는 데이터를 읽거나 쓸 수 있으며, 나아가 임의의 명령어 실행까지 가능하다고 합니다.
이번 취약점에는 취약점 검증용 도구가 2 개 제공되었는데, MOPB-15-2007.php 는 취약 여부를 확인할 수 있는 도구이고, MOPB-15-2007-RSA.php 는 취약점을 이용해 SSL 인증서의 RSA 키를 훔쳐낼 수 있음을 보여주는 도구 입니다(주의 : 이 도구는 원문을 잘 읽어보시고 사용하셔야 합니다. 몇 가지 제한 사항이 있습니다.). 전자상거래 보안에 관심있으신 분들은 SSL 인증서의 RSA 키를 훔쳐낼 수 있다는 게 얼마나 무서운 건지 잘 아실겁니다.
PHP 4.4.5 미만과 5.2.1 미만 버전이 취약하다고 하니 최신 버전으로 업데이트해주시면 될 듯...
( 8일차 취약점 리스트 )
15번째 취약점은 공유 메모리를 다루는 shmop 계열 함수들이 가진 취약점입니다. shmop 계열 함수들이 반환되는 리소스 유형에 대해 적절히 확인하지 못하는 문제를 이용해 임의의 메모리에 있는 데이터를 읽거나 쓸 수 있으며, 나아가 임의의 명령어 실행까지 가능하다고 합니다.
이번 취약점에는 취약점 검증용 도구가 2 개 제공되었는데, MOPB-15-2007.php 는 취약 여부를 확인할 수 있는 도구이고, MOPB-15-2007-RSA.php 는 취약점을 이용해 SSL 인증서의 RSA 키를 훔쳐낼 수 있음을 보여주는 도구 입니다(주의 : 이 도구는 원문을 잘 읽어보시고 사용하셔야 합니다. 몇 가지 제한 사항이 있습니다.). 전자상거래 보안에 관심있으신 분들은 SSL 인증서의 RSA 키를 훔쳐낼 수 있다는 게 얼마나 무서운 건지 잘 아실겁니다.
PHP 4.4.5 미만과 5.2.1 미만 버전이 취약하다고 하니 최신 버전으로 업데이트해주시면 될 듯...
덧글