php 4.x 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1200736693
업데이트 : 2008.01.19
상세내용
다음 권고안은 안녕 1.x 에서 여건상 php 5.x 로 업데이트를 하지 못하신 분들을
위한 패키지 입니다. php 4.x 를 사용하시는 분들은 아래의 권고안에 따라 직접
수동으로 업데이트를 하시기 바랍니다.
* Update
- mod_rrd 1.2.1 업데이트 (linked rrdtool 1.2)
- mod_korean 0.1.3 업데이트
- eaccelerator 0.9.5.2 업데이트
* Security
CVE-2007-3378:
The (1) session_save_path, (2) ini_set, and (3) error_log functions in PHP
4.4.7 and earlier, and PHP 5 5.2.3 and earlier, when invoked from a .htaccess
file, allow remote attackers to bypass safe_mode and open_basedir restrictions
and possibly execute arbitrary commands, as demonstrated using (a) php_value,
(b) php_flag, and (c) directives in .htaccess.
Autoupdates 지원 : 일부 지원
pkgsysupdate -v
pkgadd -F "php*"
update 패키지
RPMS :
+ PHP4
. php-binary-4.4.8-1.i686.rpm
. php-4.4.8-1.i686.rpm
. php-devel-4.4.8-1.i686.rpm
. php-bcmath-4.4.8-1.i686.rpm
. php-bz2-4.4.8-1.i686.rpm
. php-calendar-4.4.8-1.i686.rpm
. php-curl-4.4.8-1.i686.rpm
. php-dba-4.4.8-1.i686.rpm
. php-eaccelerator-4.4.8-1.i686.rpm
. php-exif-4.4.8-1.i686.rpm
. php-ftp-4.4.8-1.i686.rpm
. php-gd-4.4.8-1.i686.rpm
. php-geoip-4.4.8-1.i686.rpm
. php-gettext-4.4.8-1.i686.rpm
. php-iconv-4.4.8-1.i686.rpm
. php-imap-4.4.8-1.i686.rpm
. php-korean-4.4.8-1.i686.rpm
. php-mcrypt-4.4.8-1.i686.rpm
. php-memcache-4.4.8-1.i686.rpm
. php-mhash-4.4.8-1.i686.rpm
. php-mssql-4.4.8-1.i686.rpm
. php-mysql-4.4.8-1.i686.rpm
. php-openssl-4.4.8-1.i686.rpm
. php-pgsql-4.4.8-1.i686.rpm
. php-rrd-4.4.8-1.i686.rpm
. php-sockets-4.4.8-1.i686.rpm
. php-sqlite-4.4.8-1.i686.rpm
. php-zlib-4.4.8-1.i686.rpm
SRPMS :
. php-extension-4.4.8-1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3378
http://kr.php.net/ChangeLog-4.php#4.4.8
|