php 4.x 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1179066607
업데이트 : 2007.05.13
상세내용
다음 권고안은 안녕 1.x 에서 여건상 php 5.x 로 업데이트를 하지 못하신 분들을
위한 패키지 입니다. php 4.x 를 사용하시는 분들은 아래의 권고안에 따라 직접
수동으로 업데이트를 하시기 바랍니다.
** 참고 **
1. 안녕의 php 4.4.4 부터는 php-gdbm 이 php-dba 로 변경이 되었습니다.
php-gdbm extension 을 사용하셨다면, php-gdbm 을 삭제 하시고 php-dba 를
설치하셔야 합니다.
2. 4.4.4 부터 php-mbstring 이 php core package 에 포함이 되었습니다.
php-mbstring 이 설치가 되어 있다면 삭제 하셔야 합니다.
3. 4.4.4 php-socket extension 이 php-sockets 로 변경이 되었습니다.
php-socket을 삭제 하신 후 php-sockets 를 설치 하셔야 합니다.
4. 4.4.5-4 부터 php-zlib 가 gd 에서 압축된 flash 를 지원하기 위하여 코어로
들어갔습니다. php-zlib 가 설치되어 있다면 삭제 하셔야 합니다.
5. 4.4.5-4 부터 php-fastcgi 가 코어 패키지에 포함이 되었습니다. php-fastcgi
가 설치가 되어 있다면 삭제 하셔야 합니다.
6. fastcgi 관련 설정 (/etc/php.d/fcgi) 들이 apache 설정과 합쳐졌습니다.
4.4.5-4 부터는 /etc/php.d/apache 와 공유 합니다.
* php 4.4.5-4 fix issue
CVE-2007-1864:
Buffer overflow in the bundled libxmlrpc library in PHP before 4.4.7, and 5.x
before 5.2.2, has unknown impact and remote attack vectors.
CVE-2007-2509:
CRLF injection vulnerability in the ftp_putcmd function in PHP before 4.4.7,
and 5.x before 5.2.2 allows remote attackers to inject arbitrary FTP commands
via CRLF sequences in the parameters to earlier FTP commands.
Autoupdates 지원 : 일부 지원
pkgsysupdate -v
pkgadd -F "php*"
update 패키지
RPMS :
+ PHP4
. php-binary-4.4.5-4.i686.rpm
. php-4.4.5-4.i686.rpm
. php-devel-4.4.5-4.i686.rpm
. php-bcmath-4.4.5-4.i686.rpm
. php-bz2-4.4.5-4.i686.rpm
. php-calendar-4.4.5-4.i686.rpm
. php-curl-4.4.5-4.i686.rpm
. php-dba-4.4.5-4.i686.rpm
. php-eaccelerator-4.4.5-4.i686.rpm
. php-exif-4.4.5-4.i686.rpm
. php-ftp-4.4.5-4.i686.rpm
. php-gd-4.4.5-4.i686.rpm
. php-geoip-4.4.5-4.i686.rpm
. php-gettext-4.4.5-4.i686.rpm
. php-iconv-4.4.5-4.i686.rpm
. php-imap-4.4.5-4.i686.rpm
. php-korean-4.4.5-4.i686.rpm
. php-mcrypt-4.4.5-4.i686.rpm
. php-memcache-4.4.5-4.i686.rpm
. php-mhash-4.4.5-4.i686.rpm
. php-mssql-4.4.5-4.i686.rpm
. php-mysql-4.4.5-4.i686.rpm
. php-openssl-4.4.5-4.i686.rpm
. php-pgsql-4.4.5-4.i686.rpm
. php-rrd-4.4.5-4.i686.rpm
. php-sockets-4.4.5-4.i686.rpm
. php-sqlite-4.4.5-4.i686.rpm
. php-zlib-4.4.5-4.i686.rpm
SRPMS :
. php-extension-4.4.5-4.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2509
|