English

◀◁ 뒤로 취약점ID 22953 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 자체보고 된 버전 번호에 따르면 원격 웹 서버에서 실행되는 PHP 버전은 7.2.34 이전 7.2.x, 7.3.23 이전 7.3.x 또는 7.4.11 이전 7.4.x입니다. 따라서 다음과 같은 여러 취약점의 영향을 받습니다. -제공된 IV 바이트를 모두 활용하지 못해 PHP의 openssl_encrypt 함수에 취약한 암호화 취약점이 존재합니다. 인증되지 않은 원격 공격자는 이를 악용하여 암호화 체계에서 제공하는 보안 수준을 낮추거나 암호화 된 데이터의 무결성에 영향을 미칠 수 있습니다 (CVE-2020-7069). -PHP의 HTTP 처리 기능에 쿠키 위조 취약점이 존재합니다. 인증되지 않은 원격지가 이를 악용하여 안전해야 하는 HTTP 쿠키를 위조 할 수 있습니다. (CVE-2020-7070) * 참고 사이트: http://bugs.php.net/79601 http://bugs.php.net/79699 https://www.php.net/ChangeLog-7.php#7.2.34 https://www.php.net/ChangeLog-7.php#7.3.23 https://www.php.net/ChangeLog-7.php#7.4.11 * 영향을 받는 플랫폼: PHP 7.4.11 이전의 버전들 Any operating system Any version 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(7.4.11 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-7069,CVE-2020-7070 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)