오늘 Month of PHP Bugs 에서 발표한 취약점은 PHP 5.2.0 에서 새로 소개된 메모리 관리자의 취약점 입니다. 취약점 정보는 아래와 같습니다.
( 12일차 취약점 리스트 )
19번째 취약점은 원격에서 임의의 명령어 실행이 가능한 Buffer underflow 취약점으로, 원문에선 사용자 입력 filtering 확장 모듈을 공격해서 서버의 4444 포트에 백도어를 여는 시나리오를 보여주고 있습니다.
취약점의 특성 상 파워PC 환경, Sparc 머신과 같은 big endian 시스템에서만 실제 공격이 가능하기 때문에 Mac OS X 이나 Solaris 등에서 PHP 를 운영하시는 분들이 취약점에 해당되겠네요.
최신 버전인 5.2.1 에서는 문제가 해결되었다고 하니 최신 버전으로 업데이트하시는 것이 좋겠습니다.
( 12일차 취약점 리스트 )
19번째 취약점은 원격에서 임의의 명령어 실행이 가능한 Buffer underflow 취약점으로, 원문에선 사용자 입력 filtering 확장 모듈을 공격해서 서버의 4444 포트에 백도어를 여는 시나리오를 보여주고 있습니다.
취약점의 특성 상 파워PC 환경, Sparc 머신과 같은 big endian 시스템에서만 실제 공격이 가능하기 때문에 Mac OS X 이나 Solaris 등에서 PHP 를 운영하시는 분들이 취약점에 해당되겠네요.
최신 버전인 5.2.1 에서는 문제가 해결되었다고 하니 최신 버전으로 업데이트하시는 것이 좋겠습니다.
덧글