AnNyung Official Homepage Home > Update [ 1.2 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



php 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1125555745
업데이트 : 2005.09.01


상세내용

- php 에서 사용되는 inbeded pcre library 보안버그 수정

CAN-2005-2491:
pcre 6.2 이전 버전에서 정규식에서 quantifier 값을 사용하여 olibc_compile.c
에서 heap overflow 를 야기할 수 있음

- pear XML-RPC 보안 버그 수정

CAN-2005-2498:
Eval injection vulnerability in PHPXMLRPC 1.1.1 and earlier (PEAR XML-RPC
for PHP), as used in multiple products including (1) Drupal, (2) phpAdsNew,
and (3) phpPgAds, allows remote attackers to execute arbitrary PHP code via
certain nested XML tags in a PHP document that should not be nested, which
are injected into an eval function call, a different vulnerability than CAN-2005-1921.


Autoupdates 지원 : 일부 지원
  Autoupdate 대상 :
    . php-binary
    . php-devel
    . php-pear

  Autoupdate 비 대상 :

    . 나머지 패키지들
    . pkgadd -F php* 명령으로 업데이트 가능 또는 pkginfo -u 옵션으로 업데이트 대상
      확인

  추가 정보 :
    . php 4 패키지는 자동 업데이트 및 Packages System 대상이 아니며, 수동으로 업데이트
      해 주어야 함. (php 5 로 업데이트를 하지 못하는 유저들을 위해 임시 지원)
    . php 4 는 보안 버그 관련 패키지만 업데이트 지원 (revision 은 달라도 운영상 상관은
      없으나, shared extension 의 경우 php.ini 에서 등록 확인 要.)


update 패키지

  RPMS :

    + PHP5

    . php-binary-5.0.4-4.i686.rpm
    . php-devel-5.0.4-4.i686.rpm
    . php-pear-5.0.4-4.i686.rpm

    . php-5.0.4-4.i686.rpm
    . php-bcmath-5.0.4-4.i686.rpm
    . php-calendar-5.0.4-4.i686.rpm
    . php-curl-5.0.4-4.i686.rpm
    . php-dba-5.0.4-4.i686.rpm
    . php-eaccelerator-5.0.4-4.i686.rpm
    . php-exif-5.0.4-4.i686.rpm
    . php-ftp-5.0.4-4.i686.rpm
    . php-gd-5.0.4-4.i686.rpm
    . php-gettext-5.0.4-4.i686.rpm
    . php-iconv-5.0.4-4.i686.rpm
    . php-imap-5.0.4-4.i686.rpm
    . php-korean-5.0.4-4.i686.rpm
    . php-mbstring-5.0.4-4.i686.rpm
    . php-mcrypt-5.0.4-4.i686.rpm
    . php-mhash-5.0.4-4.i686.rpm
    . php-mssql-5.0.4-4.i686.rpm
    . php-mysql-5.0.4-4.i686.rpm
    . php-mysqli-5.0.4-4.i686.rpm
    . php-openssl-5.0.4-4.i686.rpm
    . php-pgsql-5.0.4-4.i686.rpm
    . php-rrd-5.0.4-4.i686.rpm
    . php-sockets-5.0.4-4.i686.rpm
    . php-sqlite-5.0.4-4.i686.rpm
    . php-zlib-5.0.4-4.i686.rpm


    + PHP4
    . php-binary-4.3.11-4.i686.rpm
    . php-devel-4.3.11-4.i686.rpm
    . php-pear-4.3.11-4.i686.rpm

    . php-4.3.11-4.i686.rpm
    . php-iconv-4.3.11-4.i686.rpm
    . php-mbstring-4.3.11-4.i686.rpm

  SRPMS :

    . php-4.3.11-4.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2498
http://annyung.oops.org/?m=update&p=1.2&t=1125555157&n=7
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2491
http://www.securityfocus.com/bid/14620




    



 Home > Update [ 1.2 ]

Copyright 2024 OOPS Development Organization 
LAST MODIFIED: 2018/04/10