현재 위치

›› 블로그 ›› 김정균의 블로그

PHP group과 Stefan Esse의 악연..

김정균의 이미지
글쓴이: 김정균 / 작성시간: 목, 2010/07/08 - 11:53오후

제목이 좀 찌라시 제목 같기는 하지만.. :-)

Stefan Esse가 singapore에서 열린 2010 SyScan 보안 컨퍼런스 중에 또 php 5.2/5.3의 기가막힌 보안버그를 찾아낸 모양입니다. 모든 보안 권고 사이트에서 critical / 긴급.. 으로 레벨을 지정하고 있습니다.

Stefan Esse가 발표한 글을 보면 unserialize의 버그를 이용하여 특정 포트에 php를 binding하여 remote shell을 얻을 수 있는 모양입니다. Stefan아저씨가 expolit은 너무 위험해서 공개를 하지 않겠다고 했는데, http://nibbles.tuxfamily.org/?p=1837#more-1837 에서 이 보안버그에 대해서 자세하게 분석을 해 놓았네요. 이 문서만 잘 보시면 쉽게 exploit을 만들 수 있을 것 같습니다. (물론 어느정도의 능력은 있어야 합니다. 이 문서 본다고 누구나 다 만들 수는 없습니다. ^^ - 애들은 가라~~)

일단, php 5.2/5.3을 사용하시는 분들은 5.2.13/5.3.2 까지 이 문제가 있으니 http://svn.php.net/viewvc?view=revision&revision=300843 를 참고 하셔서 fix 하시기 바랍니다.

댓글

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 금, 2010/07/09 - 12:13오전

http://kldp.org/node/76184 이 분 이군요 ㅎㅎ

아직 배포판에는 업데이트가 없군요 덜덜

권순선의 이미지

글쓴이: 권순선 / 작성시간: 금, 2010/07/09 - 12:43오전

허헐... ;;;

sangheon의 이미지

글쓴이: sangheon / 작성시간: 금, 2010/07/09 - 12:36오후

이 버그에 영향을 받지 않는 PHP 버전이라고 하네요.

https://bugzilla.redhat.com/show_bug.cgi?id=605641

--

B/o/o/k/w/o/r/m/

--

Minimalist Programmer

김정균의 이미지

글쓴이: 김정균 / 작성시간: 금, 2010/07/09 - 5:05오후

php의 경우에는 배포본의 것을 사용하지 않는 경우가 많지요.

ibin의 이미지

글쓴이: ibin / 작성시간: 금, 2010/07/23 - 5:33오후

RHEL/CentOS 5기준으로 봐도 RPM으로 공식 제공하는 최신 PHP 버젼이 5.1.6 이기 때문 아닐까요?

madman93의 이미지

글쓴이: madman93 / 작성시간: 월, 2010/08/16 - 3:30오후

대다수 서버들이 5.1.6 버전을 사용 중인것 같은데 말입니다.
---------------------------------------------
git init
git add .
git commit -am "project init"
---------------------------------------------

---------------------------------------------
git init
git add .
git commit -am "project init"
---------------------------------------------

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.