Ãë¾àÁ¡ID |
22639 |
À§Çèµµ |
40 |
Æ÷Æ® |
80, ... |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
CGI |
»ó¼¼¼³¸í |
ÇØ´ç À¥ ¼¹ö´Â 5.5.18 º¸´Ù ´õ ¿À·¡µÈ PHPÀÇ ¹öÀüÀ» °¡µ¿ ÁßÀÌ´Ù. PHP´Â À¥ °³¹ß¿¡ ÀûÇÕÇÏ°í HTML¿¡ ÀÓº£µðµå(embedded) µÉ ¼ö ÀÖ´Â ³Î¸® »ç¿ë ÁßÀÎ ¹ü¿ë ½ºÅ©¸³Æà ¾ð¾îÀÌ´Ù. PHPÀÇ 5.5.18 ÀÌÀüÀÇ ¹öÀü¿¡´Â ´ÙÁß Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
- 'mkgmtime' ÇÔ¼ö¿¡ ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ÇØ´ç ¾îÇø®ÄÉÀ̼ÇÀ» Å©·¡½ÃÇϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2014-3668) - 'unserialize' ÇÔ¼ö¿¡ Á¤¼öÇü ¿À¹öÇÃ·Î¿ì ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2014-3669) - 'exif_thumbnail' ÇÔ¼ö¿¡ ÈüÀÌ ¼Õ»óµÉ ¼ö ÀÖ´Â ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ÇØ´ç ¾îÇø®ÄÉÀ̼ÇÀ» Å©·¡½ÃÇϰųª ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. (CVE-2014-3670) - 'ext/curl/interface.c'ÆÄÀÏÀÇ cURL È®Àå¿¡ ÀԷ°ªÀÇ Á¤´ç¼ºÀ» ¿Ã¹Ù¸£°Ô üũÇÏÁö ¸øÇÏ´Â ¿¡·¯°¡ Á¸ÀçÇϸç, NULL ¿É¼Ç 󸮸¦ ¿Ã¹Ù¸£°Ô ÇÏÁö ¸øÇØ Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Â ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (Bug #68089)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç ¿ø°ÝÁö PHP ¼¹öÀÇ ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: http://www.php.net/ChangeLog-5.php#5.5.18
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: PHP 5.5.18 ÀÌÀüÀÇ ¹öÀüµé Any operating system Any version |
ÇØ°áÃ¥ |
PHP À¥ »çÀÌÆ®ÀÎ http://www.php.net/downloads.php ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â PHPÀÇ °¡Àå ÃֽŠ¹öÀü(5.5.18 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
°ü·Ã URL |
CVE-2014-3668,CVE-2014-3669,CVE-2014-3670 (CVE) |
°ü·Ã URL |
70611,70665,70666 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|