English

◀◁ 뒤로 취약점ID 22791 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 PHP (7.1.x)의 7.1.5. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - Zend/zend_string.h 파일의 zend_string_extend() 함수에는 스트링을 합칠 때 음수 길이를 야기하는 스트링 오브젝트의 변화 방지 실패로 인해, 메모리 할당 에러가 존재한다. 미 인증된 원격 공격자는 서비스 거부 또는 가능한 다른 특정되지 않은 영향을 끼치기 위하여 이 취약점을 악용할 수 있다.(CVE-2017-8923) - Zend/zend_variables.h 파일의 i_zval_ptr_dtor() 함수에는 다수의 메모리를 할당 할 때, 메모리 할당 이슈가 존재한다. 미 인증된 원격 공격자는 배열 데이터 구조 상에 특수 조작을 통해, 서비스 거부를 야기하기 위해 이 취약점을 악용할 수 있다. (CVE-2017-9119) * 참조사이트 : http://php.net/ChangeLog-7.php#7.1.5 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(7.1.5 혹은 이후)으로 업그레이드 해야 한다. 관련 URL CVE-2017-8923,CVE-2017-9119 (CVE) 관련 URL 98518,98596 (SecurityFocus) 관련 URL (ISS)