English

◀◁ 뒤로 취약점ID 22829 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 PHP (7.2.x)의 7.2.1. 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - 수정된 버그 #75573 (Segmentation fault in 7.1.12 and 7.0.26). - 수정된 버그 #75384 (PHP 가 OneDrive 파일과 호환되지 않는 것으로 보인다). - 수정된 버그 #75525 (vcruntime140.dll 에서 접근 위반). - 수정된 버그 #74862 (개인 __clone 이 정의되었을 때, 인스턴스 복제 불가). - 수정된 버그 #75074 (is-file() 함수가 260 chars 보다 긴 문자열을 사용할 때, php-프로세스 충돌이 발생한다). - 수정된 버그 #73830 (디렉토리가 존재하지 않음). - 수정된 버그 #64938 (libxml_disable_entity_loader 세팅이 요청들 간에 공유된다). - 수정된 버그 #75571 (gdImageCreateFromGifCtx 안에 잠재적 무한 루프). (CVE-2018-5711) - 수정된 버그 #75608 (""Narrowing occurred during type inference"" 에러). - 수정된 버그 #75579 (내부 문자열 버퍼 오버플로우는 충돌을 야기한다). - 수정된 버그 #75570 ("Narrowing occurred during type inference" 에러). - 수정된 버그 #75556 (유효하지않은 opcode 138/1/1). - 수정된 버그 #74183 (preg_last_error 가 에러 발생 후 에러코드를 리턴하지 않는다). - 수정된 버그 #74782 (.phar 404 페이지 안에서 드러나는 XSS). (CVE-2018-5712) - 수정된 버그 #75511 (fread가 사용되지 않는 버퍼 해제 불가). - 수정된 버그 #75514 (mt_rand가 32-비트 환경에서 최대최소 값 밖의 값을 리턴함) (Remi) - 수정된 버그 #75535 (부적절하게 파싱한 HTTP 응답은 PHP 세그먼트 폴트를 야기한다). - 수정된 버그 #75409 (getrandom() 이 없다는 지시자로써 ENOSYS 이외에 EFAULT 를 허용한다). - 수정된 버그 #73124 (php_ini_scanned_files() 정확히 보고하지 않음). - 수정된 버그 #75574 (만약 파라미터에 ASCII 유니코드가 아닌 캐릭터가 포함되어 있으면, putenv 가 적절히 동작하지 않음). - 수정된 버그 #75540 (libzipdml 세그먼트 폴트 1.3.1). * 참고 사이트 : http://www.php.net/ChangeLog-7.php#7.2.1 * 영향을 받는 플랫폼: PHP 7.2.1 이전의 7.2.x 버전들 Any operating system Any version 해결책 PHP 웹사이트 인http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 최신 버전(7.2.1 이상)으로 업그레이드 해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)