AnNyung Official Homepage Home > Update [ 2 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



php 보안 업데이트

 : 2016.06.20
     : php-20:5.5.36-1.an2
     : AnNyung Packaging Team

     :

    PHP is an HTML-embedded scripting language.  PHP attempts to make it
    easy for developers to write dynamically generated web pages.  PHP
    also offers built-in database integration for several commercial
    and non-commercial database management systems, so writing a
    database-enabled web page with PHP is fairly simple.  The most
    common use of PHP coding is probably as a replacement for CGI
    scripts.  The mod_php module enables the Apache web server to
    understand and process the embedded PHP language in web pages.
    
    Building option:
    	--with no_goto : if don't add vm kind option with goto..

변경사항

    - update 5.5.36
    - fixed zend_mm_heap corrupted problems of exec_dir pathc
    - security issues
      . CVE-2015-8874 Fixed bug #66387 Stack overflow with imagefilltoborder
      . CVE-2016-5096 Fixed bug #72114 Core: Integer underflow / arbitrary null write in fread/gzread
      . CVE-2016-5094 Fixed bug #72135 Core: Integer Overflow in php_html_entities
      . CVE-2013-7456 Fixed bug #72227 GD: imagescale out-of-bounds read
      . CVE-2016-5093 Fixed bug #72241 Intl: get_icu_value_internal out-of-bounds read
      . CVE-2016-4343 Fixed bug #71331 Phar: Uninitialized pointer in phar_make_dirstream()
      . CVE-2016-4537, CVE-2016-4538
        Fixed bug #72093 BCMatch: bcpowmod accepts negative scale and corrupts _one_ definition
      . CVE-2016-4542, CVE-2016-4543, CVE-2016-4544
        Fixed bug #72094 Exif: Out of bounds heap read access in exif header processing
      . CVE-2016-3074 Fixed bug #71912 GD: libgd: signedness vulnerability
      . CVE-2016-4540, CVE-2016-4541
        Fixed bug #72061 Intl: Out-of-bounds reads in zif_grapheme_stripos with negative offset
      . CVE-2016-4539 Fixed bug #72099 XML: xml_parse_into_struct segmentation fault)

주의사항

    php 5.5 package는 안녕 리눅스 2에서 기본으로 관리되는 패키지가 아니며,
    안녕 리눅스 2에서 기본으로 제공하는 5.3 패키지와 같이 설치할 수 없습니다.
    
    만약 php 5.5 패키지를 사용하고 싶다면 다음의 순서로 변경할 수 있습니다.
    
    shell> yum install php55-repos;
    shell> yum clean all; yum update
    
    주의할 것은 php-common 패키지에 있는 /etc/php.d 의 php 설정 파일들은 php
    5.5에서 사용할 수 있는 파일들이 *.rpmnew와 같이 생성이 되게 됩니다. 이
    파일들을 설정 파일 이름으로 rename 하신 후에 새로 설정을 하셔야 합니다.
    
    php 5.4 사용자 분들도 5.5로 업그레이드를 해 주셔야 합니다. 5.4에서 5.5로의
    업그레이드는 큰 변화가 없기 때문에 5.5로 업그레이드에 크게 무리가 없을
    것으로 보입니다.
    
    shell> yum remove php54-repos;
    shell> yum install php55-repos; yum update
    
    명령으로 업그레이드가 가능 합니다.




    SRPMS:
        . php-5.5.36-1.an2.src.rpm

    x86_64:
        . php-5.5.36-1.an2.x86_64.rpm
        . php-cli-5.5.36-1.an2.x86_64.rpm
        . php-devel-5.5.36-1.an2.x86_64.rpm
        . php-fpm-5.5.36-1.an2.x86_64.rpm
        . php-extension-5.5.36-1.an2.x86_64.rpm

    i686:
        . php-devel-5.5.36-1.an2.i686.rpm
        . php-cli-5.5.36-1.an2.i686.rpm
        . php-fpm-5.5.36-1.an2.i686.rpm
        . php-5.5.36-1.an2.i686.rpm
        . php-extension-5.5.36-1.an2.i686.rpm



    



 Home > Update [ 2 ]

Copyright 2017 OOPS Development Organization 
LAST MODIFIED: 2016/12/13