English

◀◁ 뒤로 취약점ID 22827 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 PHP (7.0.x)의 7.0.27. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - 수정된 버그 #60471 (라우터 스크립트를 사용한 무작위 "유효하지 않은 요청 (예상되지 않은 EOF)"). - 수정된 버그 #75384 (PHP 가 OneDrive 파일과 호환되지 않는 것으로 보인다). - 수정된 버그 #75573 (7.1.12 과 7.0.26 에서 세그먼트 폴트). - 수정된 버그 #64938 (libxml_disable_entity_loader 세팅이 요청들 간에 공유된다). - 수정된 버그 #75571 (gdImageCreateFromGifCtx 안에 잠재적 무한 루프). (CVE-2018-5711) - 수정된 버그 #75579 (내부 문자열 버퍼 오버플로우는 충돌을 야기한다). - 수정된 버그 #74183 (preg_last_error 가 에러 발생 후 에러코드를 리턴하지 않는다). - 수정된 버그 #74782 (.phar 404 페이지 안에서 드러나는 XSS). (CVE-2018-5712) - 수정된 버그 #75535 (부적절하게 파싱한 HTTP 응답은 PHP 세그먼트 폴트를 야기한다). - 수정된 버그 #75409 (getrandom() 이 없다는 지시자로써 ENOSYS 이외에 EFAULT 를 허용한다). - 수정된 버그 #75540 (libzipdml 세그먼트 폴트 1.3.1). * 참고 사이트 : http://www.php.net/ChangeLog-7.php#7.0.27 * 영향을 받는 플랫폼: PHP 7.0.27 이전의 7.0.x 버전들 Any operating system Any version 해결책 PHP 웹사이트 인http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 최신 버전(7.0.27 이상)으로 업그레이드 해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)