| 취약점ID |
22949 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
버전 번호에 따르면 원격 웹 서버에서 실행되는 PHP 버전은 7.3.21 이전의 7.3.x입니다. 따라서 actual_alias 변수의 잘못된 처리로 인해 phar_parse 함수의 사후 사용 취약점의 영향을 받습니다. 인증되지 않은 원격 공격자는 임의 코드 실행으로 이어질 수 있는 해제 된 포인터를 역 참조하여 이 문제를 악용 할 수 있습니다.
* 참고 사이트:
https://bugs.php.net/bug.php?id=79797
https://www.php.net/ChangeLog-7.php#7.4.9
* 영향을 받는 플랫폼:
PHP 7.4.9 이전의 버전들
Any operating system Any version |
| 해결책 |
PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(7.4.9 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2020-7068 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
