php 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1121102237
업데이트 : 2005.07.12
상세내용
AnNyung 의 php 는 php-binary 와 apache module 로 패키지가 구분이 됩니다.
php-binary 는 autoupdates 를 구동하기 위한 추가사항이 있기 때문에 꼭, 안녕
에서 제공하는 패키지를 사용하셔야 합니다.
변경사항
- 보안버그 수정
. CAN-3005-1751 => bundle shtool 을 이용한 race condition 공격 버그 수정
. CAN-3005-1921 =>XML_RPC pear 의 원격 php code 실행 버그 수정
- 변경 사항
. openssl 확장 imbeded
. eSystem pear package 0.2 업데이트
. bcmath 동적 확장 추가
. mssql 동적 확장 추가
Autoupdates 지원 : 일부 지원
php-binary 와 php-devel, php-pear 는 시스템 기본 패키지이므로 pkgsysupdate 에 의해서
관리가 됩니다. apache module 용 패키지들은 pkgadd -F php* 로 업데이트가 가능합니다.
pkgsysupdate
pkgadd -F php*
apache module 의 경우 업데이트 후에 apache 를 재시작 해 주셔야 합니다.
update 패키지
RPMS :
. php-binary-4.3.11-3.i686.rpm
. php-devel-4.3.11-3.i686.rpm
. php-pear-4.3.11-3.i686.rpm
. php-4.3.11-3.i686.rpm
. php-bcmath-4.3.11-3.i686.rpm
. php-ftp-4.3.11-3.i686.rpm
. php-gd-4.3.11-3.i686.rpm
. php-gdbm-4.3.11-3.i686.rpm
. php-gettext-4.3.11-3.i686.rpm
. php-iconv-4.3.11-3.i686.rpm
. php-imap-4.3.11-3.i686.rpm
. php-korean-4.3.11-3.i686.rpm
. php-mbstring-4.3.11-3.i686.rpm
. php-mysql-4.3.11-3.i686.rpm
. php-pgsql-4.3.11-3.i686.rpm
. php-rrd-4.3.11-3.i686.rpm
. php-socket-4.3.11-3.i686.rpm
. php-zlib-4.3.11-3.i686.rpm
. php-sqlite-4.3.11-3.i686.rpm
. php-exif-4.3.11-3.i686.rpm
. php-mssql-4.3.11-3.i686.rpm
. php-eaccelerator-4.3.11-3.i686.rpm
SRPMS :
. php-bcmath-4.3.11-3.src.rpm
. php-korean-4.3.11-3.src.rpm
. php-pgsql-4.3.11-3.src.rpm
. php-rrd-4.3.11-3.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1921
https://rhn.redhat.com/errata/RHSA-2005-564.html
|