15일차 MOPB 취약점 역시 위험도가 높은 취약점으로 아래와 같습니다.
( 15일차 취약점 리스트 )
23번째 취약점 역시 PHP 세션 ID 처리 상의 double free 취약점입니다. PHP 5.2.0 부터는 보안 강화를 위해 세션 ID 값이 비정상적인 데이터로 이루어져있으면 해당 세션 ID 를 파기하고 다시 생성한다고 합니다. 그런데 이 과정에서 역시 double free 취약점이 존재한다는 군요.
앞서 말씀드린 22번째 취약점과 매우 유사하지만, 취약점 발생의 코드 흐름에 차이가 있어서 별도의 취약점으로 분리된 것인 듯....
취약점 검증 도구(PoC)가 함께 제공되고 있는데, 해당 취약점을 이용해 로컬 서버의 4444 포트에 백도어를 여는 것을 보여주고 있습니다.
이 취약점은 PHP 5.2.0, 5.2.1 이 영향을 받는다고 합니다. 현재로선 다음 버전 릴리즈때 해당 취약점이 패치되어 있기를 바라는 수 외에는 뾰족한 수가 없는 듯...
이 취약점이 로컬 공격만 아니라 원격 공격도 쉽게 이루어질 수 있는 점이 상당히 우려되는 부분이군요.
( 15일차 취약점 리스트 )
23번째 취약점 역시 PHP 세션 ID 처리 상의 double free 취약점입니다. PHP 5.2.0 부터는 보안 강화를 위해 세션 ID 값이 비정상적인 데이터로 이루어져있으면 해당 세션 ID 를 파기하고 다시 생성한다고 합니다. 그런데 이 과정에서 역시 double free 취약점이 존재한다는 군요.
앞서 말씀드린 22번째 취약점과 매우 유사하지만, 취약점 발생의 코드 흐름에 차이가 있어서 별도의 취약점으로 분리된 것인 듯....
취약점 검증 도구(PoC)가 함께 제공되고 있는데, 해당 취약점을 이용해 로컬 서버의 4444 포트에 백도어를 여는 것을 보여주고 있습니다.
이 취약점은 PHP 5.2.0, 5.2.1 이 영향을 받는다고 합니다. 현재로선 다음 버전 릴리즈때 해당 취약점이 패치되어 있기를 바라는 수 외에는 뾰족한 수가 없는 듯...
이 취약점이 로컬 공격만 아니라 원격 공격도 쉽게 이루어질 수 있는 점이 상당히 우려되는 부분이군요.
덧글