[KISA] PHP 다중 취약점 보안 업데이트 권고

개요 o PHP Group은 다수의 보안 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 임의코드 실행 등 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 주요 내용 o PHP의 특정 함수의 입력값 검증 미흡으로 정보노출 및 use-after-free 취약점 발생(CVE-2019-13224) o PHP의 특정 함수에서 파일 검증 미흡으로 발생하는 정보노출 취약점(CVE-2019-11040 외 다중 취약점) o PHP의 특정 함수에서 MIME 헤더를 파싱 시 오버플로우 발생으로 정보노출 가능 취약점(CVE-2019-11039) o PHP의 특정 함수를 통해 메모리에 저장된 값을 읽고 쓰기가 가능한 취약점(CVE-2019-902..

원문링크 : [KISA] PHP 다중 취약점 보안 업데이트 권고

[KISA] PHP 다중 취약점 보안 업데이트 권고

등록된 다른 글

[보안공지] Samba(삼바) 취약점 보안 업데이트 권고

[KISA] Adobe 제품군 보안 업데이트 권고

[취약점정보] CVE-2020-7838 스마일게이트 STOVE Client 임의코드실행 취약점

[MySQL] unsigned 의미

[Info] 미만 이상 이하 초과의 정확한 의미는?

[보안공지] IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고

[Info] 배너 아스키 아트(Banner ASCII Art) 제작 하기

[보안공지] 워드프레스(WordPress) NextGEN Gallery 플러그인 보안 업데이트 권고

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티