php 보안 업데이트
업데이트 : 2017.05.29
이름 : php-20:5.5.38-4.an2
벤더 : AnNyung Packaging Team
설명 :
PHP is an HTML-embedded scripting language. PHP attempts to make it
easy for developers to write dynamically generated web pages. PHP
also offers built-in database integration for several commercial
and non-commercial database management systems, so writing a
database-enabled web page with PHP is fairly simple. The most
common use of PHP coding is probably as a replacement for CGI
scripts. The mod_php module enables the Apache web server to
understand and process the embedded PHP language in web pages.
Building option:
--with no_goto : if don't add vm kind option with goto..
변경사항
- security issues
. CVE-2016-9934 WDDX: NULL Pointer Dereference in WDDX Packet Deserialization with PDORow (#73331)
. CVE-2016-9933 GD: imagefilltoborder stackoverflow on truecolor images (#72696)
. CVE-2016-9935 WDDX: Invalid read when wddx decodes empty boolean elemen (#73631)
. CVE-2016-10161 Standard: Heap out of bounds read on unserialize in finish_nested_data() (#73825)
. CVE-2016-10159 Crash while loading hostile phar archive (#73764)
. CVE-2016-10160 Memory corruption when loading hostile phar (#73768)
. CVE-2016-10167 GD: DOS vulnerability in gdImageCreateFromGd2Ctx() (#73868)
. CVE-2016-10168 GD: Signed Integer Overflow gd_io.c (#73869)
. CVE-2016-10158 EXIF: FPE when parsing a tag format (#73737)
주의사항
php 5.5 package는 안녕 리눅스 2에서 기본으로 관리되는 패키지가 아니며,
안녕 리눅스 2에서 기본으로 제공하는 5.3 패키지와 같이 설치할 수 없습니다.
만약 php 5.5 패키지를 사용하고 싶다면 다음의 순서로 변경할 수 있습니다.
shell> yum install php55-repos;
shell> yum clean all; yum update
주의할 것은 php-common 패키지에 있는 /etc/php.d 의 php 설정 파일들은 php
5.5에서 사용할 수 있는 파일들이 *.rpmnew와 같이 생성이 되게 됩니다. 이
파일들을 설정 파일 이름으로 rename 하신 후에 새로 설정을 하셔야 합니다.
php 5.4 사용자 분들도 5.5로 업그레이드를 해 주셔야 합니다. 5.4에서 5.5로의
업그레이드는 큰 변화가 없기 때문에 5.5로 업그레이드에 크게 무리가 없을
것으로 보입니다.
shell> yum remove php54-repos;
shell> yum install php55-repos; yum update
명령으로 업그레이드가 가능 합니다.
업데이트 패키지
SRPMS:
. php-5.5.38-4.an2.src.rpm
x86_64:
. php-5.5.38-4.an2.x86_64.rpm
. php-fpm-5.5.38-4.an2.x86_64.rpm
. php-cli-5.5.38-4.an2.x86_64.rpm
. php-devel-5.5.38-4.an2.x86_64.rpm
. php-extension-5.5.38-4.an2.x86_64.rpm
i686:
. php-5.5.38-4.an2.i686.rpm
. php-extension-5.5.38-4.an2.i686.rpm
. php-devel-5.5.38-4.an2.i686.rpm
. php-fpm-5.5.38-4.an2.i686.rpm
. php-cli-5.5.38-4.an2.i686.rpm
|