php 4.x 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1171735133
업데이트 : 2007.02.18
상세내용
다음 권고안은 안녕 1.x 에서 여건상 php 5.x 로 업데이트를 하지 못하신 분들을
위한 패키지 입니다. php 4.x 를 사용하시는 분들은 아래의 권고안에 따라 직접
수동으로 업데이트를 하시기 바랍니다.
4.x 를 사용하시는 분들은 반드시 업데이트를 해야 하며, 4.4.4 까지의 보안버그
픽스인 4.4.5-1 의 버그를 픽스한 버전입니다.
** 참고 **
1. 안녕의 php 4.4.4 부터는 php-gdbm 이 php-dba 로 변경이 되었습니다.
php-gdbm extension 을 사용하셨다면, php-gdbm 을 삭제 하시고 php-dba 를
설치하셔야 합니다.
2. php-mbstring 이 php core package 에 포함이 되었습니다. php-mbstring 이
설치가 되어 있다면 삭제 하셔야 합니다.
3. php-socket extension 이 php-sockets 로 변경이 되었습니다. php-socket을
삭제 하신 후 php-sockets 를 설치 하셔야 합니다.
* php 4.4.5 fix issue
+ Fixed possible safe_mode & open_basedir bypasses inside the session extension.
+ Fixed unserialize() abuse on 64 bit systems with certain input strings.
+ Fixed possible overflows and stack corruptions in the session extension.
+ Fixed an underflow inside the internal sapi_header_op() function.
+ Fixed non-validated resource destruction inside the shmop extension.
+ Fixed a possible overflow in the str_replace() function.
+ Fixed possible clobbering of super-globals in several code paths.
+ Fixed a possible information disclosure inside the wddx extension.
+ Fixed a possible string format vulnerability in *print() functions on 64 bit systems.
+ Fixed a possible buffer overflow inside ibase_{delete,add,modify}_user() functions.
+ Fixed a string format vulnerability inside the odbc_result_all() function.
+ Fixed possible overflows inside zip & imap extensions.
+ Fixed a possible buffer overflow inside mail() function on Windows.
+ Unbundled the ovrimos extension.
Autoupdates 지원 : 지원 안함
다음의 명령을 이용하여 업데이트
# PKGHOME 을 http://annyung.oops.org/?m=data&p=download 에서 가장 가까운 미러
# 서버를 선택 하도록 합니다. (nslookup mirror.xx.oops.org 명령을 이용하여 IP 로
# 기록 합니다.)
export PKGHOME=10.0.0.xxx
rpm -Uhv ftp://${PKGHOME}/pub/AnNyung/1.0/Packages/old/php-binary-4.4.5-1.i686.rpm
rpm -Uhv ftp://${PKGHOME}/pub/AnNyung/1.0/Packages/old/php-devel-4.4.5-1.i686.rpm
rpm -Uhv ftp://${PKGHOME}/pub/AnNyung/1.0/i686/OOPS/RPMS/php-pear-1.4.6-1.noarch.rpm
pkgadd -F php-20:4.4.5-1-i686
pkgadd -F php-bcmath-20:4.4.5-1-i686
pkgadd -F php-bz2-20:4.4.5-1.i686.rpm
pkgadd -F php-calendar-20:4.4.5-1.i686.rpm
pkgadd -F php-curl-20:4.4.5-1-i686
pkgadd -F php-dba-20:4.4.5-1-i686
pkgadd -F php-eaccelerator-20:4.4.5-1-i686
pkgadd -F php-exif-20:4.4.5-1-i686
pkgadd -F php-ftp-20:4.4.5-1-i686
pkgadd -F php-gd-20:4.4.5-1-i686
pkgadd -F php-geoip-20:4.4.5-1-i686
pkgadd -F php-gettext-20:4.4.5-1-i686
pkgadd -F php-iconv-20:4.4.5-1-i686
pkgadd -F php-imap-20:4.4.5-1-i686
pkgadd -F php-korean-20:4.4.5-1-i686
pkgadd -F php-mcrypt-20:4.4.5-1-i686
pkgadd -F php-memcache-20:4.4.5-1-i686
pkgadd -F php-mhash-20:4.4.5-1-i686
pkgadd -F php-mssql-20:4.4.5-1-i686
pkgadd -F php-mysql-20:4.4.5-1-i686
pkgadd -F php-openssl-20:4.4.5-1-i686
pkgadd -F php-pgsql-20:4.4.5-1-i686
pkgadd -F php-rrd-20:4.4.5-1-i686
pkgadd -F php-sockets-20:4.4.5-1-i686
pkgadd -F php-sqlite-20:4.4.5-1-i686
pkgadd -F php-zlib-20:4.4.5-1-i686
update 패키지
RPMS :
+ PHP4
. php-binary-4.4.5-1.i686.rpm
. php-devel-4.4.5-1.i686.rpm
. php-pear-1.4.6-1.i686.rpm
. php-4.4.5-1.i686.rpm
. php-bcmath-4.4.5-1.i686.rpm
. php-bz2-4.4.5-1.i686.rpm
. php-calendar-4.4.5-1.i686.rpm
. php-curl-4.4.5-1.i686.rpm
. php-dba-4.4.5-1.i686.rpm
. php-eaccelerator-4.4.5-1.i686.rpm
. php-exif-4.4.5-1.i686.rpm
. php-ftp-4.4.5-1.i686.rpm
. php-gd-4.4.5-1.i686.rpm
. php-geoip-4.4.5-1.i686.rpm
. php-gettext-4.4.5-1.i686.rpm
. php-iconv-4.4.5-1.i686.rpm
. php-imap-4.4.5-1.i686.rpm
. php-korean-4.4.5-1.i686.rpm
. php-mcrypt-4.4.5-1.i686.rpm
. php-memcache-4.4.5-1.i686.rpm
. php-mhash-4.4.5-1.i686.rpm
. php-mssql-4.4.5-1.i686.rpm
. php-mysql-4.4.5-1.i686.rpm
. php-openssl-4.4.5-1.i686.rpm
. php-pgsql-4.4.5-1.i686.rpm
. php-rrd-4.4.5-1.i686.rpm
. php-sockets-4.4.5-1.i686.rpm
. php-sqlite-4.4.5-1.i686.rpm
. php-zlib-4.4.5-1.i686.rpm
SRPMS :
. php-extension-4.4.5-1.src.rpm
참고 :
http://kr.php.net/releases/4_4_5.php
|