English

◀◁ 뒤로 취약점ID 22938 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 배너에 따르면 원격 웹 서버에서 실행되는 PHP 버전은 7.3.15 이전 7.3.x 입니다. 해당 버전은 다음과 같은 다중 취약점이 존재합니다. - phar_extract_file 함수에서 반복문 종료을 올바르게 처리하지 못해 힙 오버플로우가 발생합니다. 이로 인해 공격자는 서비스 거부를 일으키거나, 임의의 코드를 실행할 수 있습니다. (CVE-2020-7061) - PHP 세션 업로드 진행 함수에서 NULL 포인터의 역참조로 인해 서비스 거부가 발생합니다. (CVE-2020-7062) - buildFromIterator 함수의 잘못된 파일 권한 처리로 인해 Tar 파일에 모든 액세스 권한을 부여한다. (CVE-2020-7063) * 참고 사이트: http://php.net/ChangeLog-7.php#7.3.15 * 영향을 받는 플랫폼: PHP 7.3.15 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(7.3.15 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-7061,CVE-2020-7062,CVE-2020-7063 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)