English

◀◁ 뒤로 취약점ID 22800 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 PHP (7.0.x)의 7.0.21. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - pcre_jit_compile.c 파일의 compile_bracket_matchingpath() 함수안에 PCRE 라이브러리에 out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 정규 표현식을 통해, 라이브러리에 연결된 프로세스를 중지시켜서 서비스 거부를 초래하기 위해 이 취약점을 악용할 수 있다. (CVE-2017-6004) - gd_gif_in.c 파일의 gdImageCreateFromGifCtx() 함수안에 GD Graphics Library (LibGD)에 특수 제작된 GIF 파일을 다룰 때, out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 민감 정보를 노츨하거나, 라이브러리에 연결된 프로세스를 중지시키기 위해 이 취약점을 악용할 수 있다. (CVE-2017-7890) - regexec.c 파일의 match_at() 함수안에 Oniguruma에 out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 민감 정보를 노츨하거나, 라이브러리에 연결된 프로세스를 중지시키기 위해 이 취약점을 악용할 수 있다. (CVE-2017-9224) - next_state_val() 함수안에 Oniguruma에 정규 표현식 컴파일 중에 out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 부정 코드를 실행 시키기 위해 이 취약점을 악용할 수 있다. (CVE-2017-9226) - utf8.c 파일의 mbc_enc_len() 함수안에 Oniguruma에 out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 민감 정보를 노츨하거나, 라이브러리에 연결된 프로세스를 중지시키기 위해 이 취약점을 악용할 수 있다. (CVE-2017-9227) - bitset_set_range() 함수안에 Oniguruma에 정규 표현식 컴파일 중에 out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 부정 코드를 실행 시키기 위해 이 취약점을 악용할 수 있다. (CVE-2017-9228) - regexec.c 파일의 left_adjust_char_head() 함수 안에 Oniguruma에 정규 표현식 컴파일 중에 유효하지않은 포인터 디레퍼런스 결합이 존재한다. 인증되지 않은 원격 공격자는 라이브러리에 연결된 프로세스를 중지시켜서 서비스 거부를 초래하기 위해 이 취약점을 악용할 수 있다. (CVE-2017-9229) - crypto/evp/p_seal.c 파일의 EVP_SealInit() 함수 안에 OpenSSL에 '-1' 값을 리턴하는 것으로 인한 결함이 존재한다. 인증되지 않은 원격 공격자는 특정되지 않은 영향을 초래하기 위해 이 취약점을 악용할 수 있다. (CVE-2017-11144) - ext/date/lib/parse_date.c 파일의 php_parse_date() 함수 안에 PHP에 out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 민감 정보를 노츨하거나, 서비스 거부를 야기하기 위해 이 취약점을 악용할 수 있다. (CVE-2017-11145) - ext/standard/var_unserializer.c 파일의 zval_get_type() 함수안에 PHP에 use-after-free 오류가 존재한다. 인증되지 않은 원격 공격자는 부정 코드를 실행 시키기 위해 이 취약점을 악용할 수 있다. (VulnDB 160496) - ext/standard/var_unserializer.re 파일의 finish_nested_data() 함수 안에 PHP에 out-of-bounds 읽기 오류가 존재한다. 인증되지 않은 원격 공격자는 민감 정보를 노츨하거나, 서비스 거부를 야기하기 위해 이 취약점을 악용할 수 있다. (VulnDB 160497) - Zend/zend_ini_parser.y 파일의 INI parsing API, 특별히 zend_ini_do_op() 함수 안에 PHP에 부적절한 사용자 입력 검증으로 인해 off-by-one 오버플로우 조건이 존재한다. 인증되지 않은 원격 공격자는 서비스 거부를 야기하거나, 부정코드를 실행하기 위해 이 취약점을 악용할 수 있다. (VulnDB 160499) - msgfmt_parse_message() 함수 안에 PHP에 로컬 파싱 할 때 부적절한 사용자 입력 검증으로 인해 stack-based buffer 오버플로우 조건이 존재한다. 인증되지 않은 원격 공격자는 서비스 거부를 야기하거나, 부정코드를 실행하기 위해 이 취약점을 악용할 수 있다. (VulnDB 160523) * 참고사이트 : http://php.net/ChangeLog-7.php#7.0.21 * 영향을 받는 플랫폼: PHP 7.0.21 이전의 버전들 Any operating system Any version 해결책 PHP 웹사이트 인http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 최신 버전(7.0.21 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2017-6004,CVE-2017-7890,CVE-2017-9224,CVE-2017-9226,CVE-2017-9227,CVE-2017-9228,CVE-2017-9229,CVE-2017-11144,CVE-2017-11145 (CVE) 관련 URL 96295,99492,99501 (SecurityFocus) 관련 URL (ISS)