PHP-FPM 보안 취약점 업데이트

안녕하세요. 가비아입니다.

가비아에서 PHP-FPM에서 발견된 로컬 권한 상승 취약점을 보완하기 위한 웹호스팅 보안 업데이트를 진행했습니다. 

PHP-FPM 로컬 권한 상승 취약점이란?

- 일반 사용자가 관리자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 읽기/쓰기를 가능하게 만드는 보안 취약점

- 해당 취약점을 이용해 웹 셸 등을 서버에 업로드할 경우 웹사이트가 탈취되거나 마비될 수 있음

영향을 받는 PHP 버전

- PHP 7.3.x ~ 7.3.31, 7.4.x ~ 7.4.25 미만, 8.0.x ~ 8.0.12 미만

PHP-FPM 로컬 권한 상승 취약점 보안 패치

- PHP 7.3.32, PHP 7.4.25, PHP 8.0.12로 버전 업데이트

이제 PHP-FPM 취약점으로부터 안전한 가비아 웹호스팅 서비스를 사용해 보세요.

[웹호스팅 신청하러 가기]

가비아는 지속적인 모니터링과 업데이트를 진행하며 더 나은 서비스를 제공하기 위해 노력하겠습니다.

감사합니다.