English

◀◁ 뒤로 취약점ID 22851 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 PHP (7.2.x)의 7.2.5 이전 버전이 설치되어 있으며, 다수의 취약점에 영향을 받는다. - fpm_unix.c파일에 다른 사용자가 덤프가 가능한 자식 프로세스에 접근할 수 있는 취약점이 존재한다. 이로 인해 민감한 정보가 노출될 수 있다. (CVE-2018-10545) - ext/iconv/iconv.c파일에 iconv 스트림 중 다중의 시퀀스를 올바르게 필터링하지 못하여 무한루프 발생하는 오류가 존재한다. (CVE-2018-10546) - ext/phar/phar_object.c파일의 오류로 인해 PHAR 403과 404 에러 페이지에 크로스 사이트 스크립팅(XSS) 취약점이 존재한다. (CVE-2018-10547) - ext/ldap/ldap.c파일에 LDAP 서버가 NULL 포인터를 역참조하게 하여 서비스 거부를 발생할 수 있는 오류가 존재한다. (CVE-2018-10548) - ext/exif/exif.c파일에서 조작된 JPEG 파일을 읽어들일 때 할당된 메모리 범위를 벗어나는 주소를 접근하는 오류가 발생한다. (CVE-2018-10549) * 참고 사이트: http://php.net/ChangeLog-7.php#7.2.5 * 영향을 받는 플랫폼: PHP 7.2.5 이전의 7.2.x 버전들 Any operating system Any version 해결책 PHP 웹사이트 인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 최신 버전(7.2.5 이상)으로 업그레이드 해야 한다. 관련 URL CVE-2018-10545,CVE-2018-10546,CVE-2018-10547,CVE-2018-10548,CVE-2018-10549 (CVE) 관련 URL 104019,104020,104022 (SecurityFocus) 관련 URL (ISS)