English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 210280
À§Çèµµ 40
Æ÷Æ® 80, ...
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù CGI
»ó¼¼¼³¸í PHP 8.1.*ÀÇ 8.1.29 ÀÌÀü ¹öÀü, 8.2.*ÀÇ 8.2.20 ÀÌÀü ¹öÀü, 8.3.*ÀÇ 8.3.8 ÀÌÀü ¹öÀüÀº Windows¿¡¼­ Apache¿Í PHP-CGI¸¦ »ç¿ëÇÒ ¶§ ½É°¢ÇÑ Ãë¾àÁ¡¿¡ ³ëÃâµË´Ï´Ù. ÀÌ ¹®Á¦´Â WindowsÀÇ "Best-Fit" ÀÎÄÚµù º¯È¯ µ¿ÀÛ¿¡¼­ ¹ß»ýÇϸç, ÀÌ´Â Win32 API ÇÔ¼ö¿¡ Àü´ÞµÈ ¸í·ÉÁÙÀÇ ¹®ÀÚ¸¦ ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ µ¿ÀÛÀ¸·Î ÀÎÇØ PHP CGI ¸ðµâÀÌ ¹®ÀÚ¸¦ PHP ¿É¼ÇÀ¸·Î À߸ø Çؼ®ÇÏ¿© ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ°¡ ¿ø°Ý¿¡¼­ ÀÓÀÇÀÇ PHP Äڵ带 ½ÇÇàÇϰųª ½ºÅ©¸³Æ®ÀÇ ¼Ò½º Äڵ带 ³ëÃâÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.

ÀÌ Ãë¾àÁ¡Àº ƯÈ÷ ¹øü Áß±¹¾î, °£Ã¼ Áß±¹¾î, ÀϺ»¾î¿Í °°Àº ƯÁ¤ ÄÚµå ÆäÀÌÁö·Î ¼³Á¤µÈ ½Ã½ºÅÛ¿¡¼­ ¹®Á¦°¡ µË´Ï´Ù. ÀÌ·Î ÀÎÇØ ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ ÀÌÀü Ãë¾àÁ¡ º¸È£ ¸ÞÄ¿´ÏÁòÀ» ¿ìȸÇÏ°í, ÀÎÀÚ ÁÖÀÔ °ø°ÝÀ» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀ» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â CGI ¸ðµå·Î PHP¸¦ ½ÇÇàÇÏ´Â ¼³Á¤À̳ª ±âº»ÀûÀ¸·Î Ãë¾àÇÑ XAMPP¿Í °°Àº ±¸¼º¿¡¼­ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.

* Âü°í »çÀÌÆ®:
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
PHP 8.2.20 ÀÌÀüÀÇ ¹öÀüµé
Any operating system Any version
ÇØ°áÃ¥ PHP À¥ »çÀÌÆ®ÀÎ http://www.php.net/downloads.php ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â PHPÀÇ °¡Àå ÃֽŠ¹öÀü(8.2.20 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2024-4577 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)