php 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1125555745
업데이트 : 2005.09.01
상세내용
- php 에서 사용되는 inbeded pcre library 보안버그 수정
CAN-2005-2491:
pcre 6.2 이전 버전에서 정규식에서 quantifier 값을 사용하여 olibc_compile.c
에서 heap overflow 를 야기할 수 있음
- pear XML-RPC 보안 버그 수정
CAN-2005-2498:
Eval injection vulnerability in PHPXMLRPC 1.1.1 and earlier (PEAR XML-RPC
for PHP), as used in multiple products including (1) Drupal, (2) phpAdsNew,
and (3) phpPgAds, allows remote attackers to execute arbitrary PHP code via
certain nested XML tags in a PHP document that should not be nested, which
are injected into an eval function call, a different vulnerability than CAN-2005-1921.
Autoupdates 지원 : 일부 지원
Autoupdate 대상 :
. php-binary
. php-devel
. php-pear
Autoupdate 비 대상 :
. 나머지 패키지들
. pkgadd -F php* 명령으로 업데이트 가능 또는 pkginfo -u 옵션으로 업데이트 대상
확인
추가 정보 :
. php 4 패키지는 자동 업데이트 및 Packages System 대상이 아니며, 수동으로 업데이트
해 주어야 함. (php 5 로 업데이트를 하지 못하는 유저들을 위해 임시 지원)
. php 4 는 보안 버그 관련 패키지만 업데이트 지원 (revision 은 달라도 운영상 상관은
없으나, shared extension 의 경우 php.ini 에서 등록 확인 要.)
update 패키지
RPMS :
+ PHP5
. php-binary-5.0.4-4.i686.rpm
. php-devel-5.0.4-4.i686.rpm
. php-pear-5.0.4-4.i686.rpm
. php-5.0.4-4.i686.rpm
. php-bcmath-5.0.4-4.i686.rpm
. php-calendar-5.0.4-4.i686.rpm
. php-curl-5.0.4-4.i686.rpm
. php-dba-5.0.4-4.i686.rpm
. php-eaccelerator-5.0.4-4.i686.rpm
. php-exif-5.0.4-4.i686.rpm
. php-ftp-5.0.4-4.i686.rpm
. php-gd-5.0.4-4.i686.rpm
. php-gettext-5.0.4-4.i686.rpm
. php-iconv-5.0.4-4.i686.rpm
. php-imap-5.0.4-4.i686.rpm
. php-korean-5.0.4-4.i686.rpm
. php-mbstring-5.0.4-4.i686.rpm
. php-mcrypt-5.0.4-4.i686.rpm
. php-mhash-5.0.4-4.i686.rpm
. php-mssql-5.0.4-4.i686.rpm
. php-mysql-5.0.4-4.i686.rpm
. php-mysqli-5.0.4-4.i686.rpm
. php-openssl-5.0.4-4.i686.rpm
. php-pgsql-5.0.4-4.i686.rpm
. php-rrd-5.0.4-4.i686.rpm
. php-sockets-5.0.4-4.i686.rpm
. php-sqlite-5.0.4-4.i686.rpm
. php-zlib-5.0.4-4.i686.rpm
+ PHP4
. php-binary-4.3.11-4.i686.rpm
. php-devel-4.3.11-4.i686.rpm
. php-pear-4.3.11-4.i686.rpm
. php-4.3.11-4.i686.rpm
. php-iconv-4.3.11-4.i686.rpm
. php-mbstring-4.3.11-4.i686.rpm
SRPMS :
. php-4.3.11-4.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2498
http://annyung.oops.org/?m=update&p=1.2&t=1125555157&n=7
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2491
http://www.securityfocus.com/bid/14620
|