CVE-2016-7130, CVE-2016-7131, CVE-2016-7132
CVE-2016-7133, CVE-2016-7134

[보안뉴스 문가용] 현지 시각으로 9월 11일, 우리나라 시간으로는 대략 11일에서 12일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-7130
PHP 5.6.25 이전 버전, 7.0.10 이전의 7.x 버전의 ext/wddx/wddx.c의 php_wddx_pop_element 함수의 취약점으로 원격의 공격자가 DoS 공격을 실행할 수 있게 해준다.

2. CVE-2016-7131
PHP 5.6.25 이전 버전과 7.0.10 이전의 7.x 버전의 ext/wddx/wddx.c에 있는 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다. CVE-2016-7132와는 다른 취약점이다.

3. CVE-2016-7132
PHP 5.6.25 이전 버전과 7.0.10 이전의 7.x 버전의 ext/wddx/wddx.c에 있는 취약점으로 원격의 공격자가 DoS 공격을 할 수 있게 해준다. CVE-2016-7131과는 다른 취약점이다.

4. CVE-2016-7133
PHP 7.0.10 이전의 7.x 버전의 Zend/zend_alloc.c의 취약점으로 open_basedir이 활성화 되었을 때 큰 realloc 운영이 잘못 처리된다. 이로써 원격의 공격자가 DoS 공격을 실행할 수 있게 해준다.

5. CVE-2016-7134
PHP 7.0.10 이전의 7.x 버전의 ext/curl/interface.c의 취약점으로 libcurl 정수 오버플로우를 제대로 처리하지 못한다. 이로써 원격의 공격자가 DoS 공격을 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>