AnNyung Official Homepage Home > Update [ 1.3 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



php 4.x 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1179066607
업데이트 : 2007.05.13


상세내용

다음 권고안은 안녕 1.x 에서 여건상 php 5.x 로 업데이트를 하지 못하신 분들을
위한 패키지 입니다. php 4.x 를 사용하시는 분들은 아래의 권고안에 따라 직접
수동으로 업데이트를 하시기 바랍니다.

** 참고 **
  1. 안녕의 php 4.4.4 부터는 php-gdbm 이 php-dba 로 변경이 되었습니다.
     php-gdbm extension 을 사용하셨다면, php-gdbm 을 삭제 하시고 php-dba 를
     설치하셔야 합니다.

  2. 4.4.4 부터 php-mbstring 이 php core package 에 포함이 되었습니다.
     php-mbstring 이 설치가 되어 있다면 삭제 하셔야 합니다.

  3. 4.4.4 php-socket extension 이 php-sockets 로 변경이 되었습니다.
     php-socket을 삭제 하신 후 php-sockets 를 설치 하셔야 합니다.

  4. 4.4.5-4 부터 php-zlib 가 gd 에서 압축된 flash 를 지원하기 위하여 코어로
     들어갔습니다. php-zlib 가 설치되어 있다면 삭제 하셔야 합니다.

  5. 4.4.5-4 부터 php-fastcgi 가 코어 패키지에 포함이 되었습니다. php-fastcgi
     가 설치가 되어 있다면 삭제 하셔야 합니다.

  6. fastcgi 관련 설정 (/etc/php.d/fcgi) 들이 apache 설정과 합쳐졌습니다.
     4.4.5-4 부터는 /etc/php.d/apache 와 공유 합니다.


* php 4.4.5-4 fix issue

CVE-2007-1864:
Buffer overflow in the bundled libxmlrpc library in PHP before 4.4.7, and 5.x
before 5.2.2, has unknown impact and remote attack vectors.

CVE-2007-2509:
CRLF injection vulnerability in the ftp_putcmd function in PHP before 4.4.7,
and 5.x before 5.2.2 allows remote attackers to inject arbitrary FTP commands
via CRLF sequences in the parameters to earlier FTP commands.


Autoupdates 지원 : 일부 지원
  pkgsysupdate -v
  pkgadd -F "php*"


update 패키지

  RPMS :

    + PHP4
    . php-binary-4.4.5-4.i686.rpm

    . php-4.4.5-4.i686.rpm
    . php-devel-4.4.5-4.i686.rpm
    . php-bcmath-4.4.5-4.i686.rpm
    . php-bz2-4.4.5-4.i686.rpm
    . php-calendar-4.4.5-4.i686.rpm
    . php-curl-4.4.5-4.i686.rpm
    . php-dba-4.4.5-4.i686.rpm
    . php-eaccelerator-4.4.5-4.i686.rpm
    . php-exif-4.4.5-4.i686.rpm
    . php-ftp-4.4.5-4.i686.rpm
    . php-gd-4.4.5-4.i686.rpm
    . php-geoip-4.4.5-4.i686.rpm
    . php-gettext-4.4.5-4.i686.rpm
    . php-iconv-4.4.5-4.i686.rpm
    . php-imap-4.4.5-4.i686.rpm
    . php-korean-4.4.5-4.i686.rpm
    . php-mcrypt-4.4.5-4.i686.rpm
    . php-memcache-4.4.5-4.i686.rpm
    . php-mhash-4.4.5-4.i686.rpm
    . php-mssql-4.4.5-4.i686.rpm
    . php-mysql-4.4.5-4.i686.rpm
    . php-openssl-4.4.5-4.i686.rpm
    . php-pgsql-4.4.5-4.i686.rpm
    . php-rrd-4.4.5-4.i686.rpm
    . php-sockets-4.4.5-4.i686.rpm
    . php-sqlite-4.4.5-4.i686.rpm
    . php-zlib-4.4.5-4.i686.rpm

  SRPMS :

    . php-extension-4.4.5-4.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2509



    



 Home > Update [ 1.3 ]

Copyright 2024 OOPS Development Organization 
LAST MODIFIED: 2018/04/10