AnNyung Official Homepage Home > Update [ 1.3 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



php 4.x 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1177418290
업데이트 : 2007.04.24


상세내용

다음 권고안은 안녕 1.x 에서 여건상 php 5.x 로 업데이트를 하지 못하신 분들을
위한 패키지 입니다. php 4.x 를 사용하시는 분들은 아래의 권고안에 따라 직접
수동으로 업데이트를 하시기 바랍니다.

** 참고 **
  1. 안녕의 php 4.4.4 부터는 php-gdbm 이 php-dba 로 변경이 되었습니다.
     php-gdbm extension 을 사용하셨다면, php-gdbm 을 삭제 하시고 php-dba 를
     설치하셔야 합니다.

  2. 4.4.4 부터 php-mbstring 이 php core package 에 포함이 되었습니다.
     php-mbstring 이 설치가 되어 있다면 삭제 하셔야 합니다.

  3. 4.4.4 php-socket extension 이 php-sockets 로 변경이 되었습니다.
     php-socket을 삭제 하신 후 php-sockets 를 설치 하셔야 합니다.

  4. 4.4.5-3 부터 php-zlib 가 gd 에서 압축된 flash 를 지원하기 위하여 코어로
     들어갔습니다. php-zlib 가 설치되어 있다면 삭제 하셔야 합니다.

  5. 4.4.5-3 부터 php-fastcgi 가 코어 패키지에 포함이 되었습니다. php-fastcgi
     가 설치가 되어 있다면 삭제 하셔야 합니다.

  6. fastcgi 관련 설정 (/etc/php.d/fcgi) 들이 apache 설정과 합쳐졌습니다.
     4.4.5-3 부터는 /etc/php.d/apache 와 공유 합니다.

  7. NIS 관련 모듈이 추가 되었습니다.
     mod_yp  : yp-tools 관련 명령을 php 에서 사용 가능 합니다.
     mod_nis : NIS 인증을 손쉽게 제공합니다.

* php 4.4.5-3 fix issue

CVE-2007-0455:
Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics
Library 2.0.33 and earlier allows remote attackers to cause a denial of
service (application crash) and possibly execute arbitrary code via a crafted
string with a JIS encoded font.

CVE-2007-1001:
Multiple integer overflows in the (1) createwbmp and (2) readwbmp functions in
wbmp.c in the GD library (libgd) in PHP 4.0.0 through 4.4.6 and 5.0.0 through
5.2.1 allow context-dependent attackers to execute arbitrary code via Wireless
Bitmap (WBMP) images with large width or height values.

CVE-2007-1285:
The Zend Engine in PHP 4.x and 5.x allows remote attackers to cause a denial
of service (stack exhaustion and PHP crash) via deeply nested arrays, which
trigger deep recursion in the variable destruction routines.

CVE-2007-1583:
The mb_parse_str function in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1
sets the internal register_globals flag and does not disable it in certain
cases when a script terminates, which allows remote attackers to invoke
available PHP scripts with register_globals functionality that is not
detectable by these scripts, as demonstrated by forcing a memory_limit violation.

CVE-2007-1711:
Double free vulnerability in the unserializer in PHP 4.4.5 and 4.4.6 allows
context-dependent attackers to execute arbitrary code by overwriting variables
pointing to (1) the GLOBALS array or (2) the session data in _SESSION.
NOTE: this issue was introduced when attempting to patch CVE-2007-1701 (MOPB-31-2007).

CVE-2007-1718:
CRLF injection vulnerability in the mail function in PHP 4.0.0 through 4.4.6
and 5.0.0 through 5.2.1 allows remote attackers to inject arbitrary e-mail
headers and possibly conduct spam attacks via a control character immediately
following folding of the (1) Subject or (2) To parameter, as demonstrated by
a parameter containing a "\r\n\t\n" sequence, related to an increment bug in
the SKIP_LONG_HEADER_SEP macro.


Autoupdates 지원 : 일부 지원
  pkgsysupdate -v
  pkgadd -F "php*"


update 패키지

  RPMS :

    + PHP4
    . php-binary-4.4.5-3.i686.rpm

    . php-4.4.5-3.i686.rpm
    . php-devel-4.4.5-3.i686.rpm
    . php-bcmath-4.4.5-3.i686.rpm
    . php-bz2-4.4.5-3.i686.rpm
    . php-calendar-4.4.5-3.i686.rpm
    . php-curl-4.4.5-3.i686.rpm
    . php-dba-4.4.5-3.i686.rpm
    . php-eaccelerator-4.4.5-3.i686.rpm
    . php-exif-4.4.5-3.i686.rpm
    . php-ftp-4.4.5-3.i686.rpm
    . php-gd-4.4.5-3.i686.rpm
    . php-geoip-4.4.5-3.i686.rpm
    . php-gettext-4.4.5-3.i686.rpm
    . php-iconv-4.4.5-3.i686.rpm
    . php-imap-4.4.5-3.i686.rpm
    . php-korean-4.4.5-3.i686.rpm
    . php-mcrypt-4.4.5-3.i686.rpm
    . php-memcache-4.4.5-3.i686.rpm
    . php-mhash-4.4.5-3.i686.rpm
    . php-mssql-4.4.5-3.i686.rpm
    . php-mysql-4.4.5-3.i686.rpm
    . php-openssl-4.4.5-3.i686.rpm
    . php-pgsql-4.4.5-3.i686.rpm
    . php-rrd-4.4.5-3.i686.rpm
    . php-sockets-4.4.5-3.i686.rpm
    . php-sqlite-4.4.5-3.i686.rpm
    . php-zlib-4.4.5-3.i686.rpm

  SRPMS :

    . php-extension-4.4.5-3.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1718



    



 Home > Update [ 1.3 ]

Copyright 2024 OOPS Development Organization 
LAST MODIFIED: 2018/04/10