데비안 보안 권고

DSA-4552-1 php7.0 -- 보안 업데이트

보고일:
2019년 10월 28일
영향 받는 패키지:
php7.0
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-11043.
추가 정보:

Emil Lerner and Andrew Danau discovered that insufficient validation in the path handling code of PHP FPM could result in the execution of arbitrary code in some setups.

For the oldstable distribution (stretch), this problem has been fixed in version 7.0.33-0+deb9u6.

php7.0 패키지를 업그레이드 하는 게 좋음.

php7.0의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/php7.0