AnNyung Official Homepage Home > Update [ 1.3 ]  

What is AnNyung
Packages System
White Paper
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]

  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15

php 4.x 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1177418290
업데이트 : 2007.04.24


다음 권고안은 안녕 1.x 에서 여건상 php 5.x 로 업데이트를 하지 못하신 분들을
위한 패키지 입니다. php 4.x 를 사용하시는 분들은 아래의 권고안에 따라 직접
수동으로 업데이트를 하시기 바랍니다.

** 참고 **
  1. 안녕의 php 4.4.4 부터는 php-gdbm 이 php-dba 로 변경이 되었습니다.
     php-gdbm extension 을 사용하셨다면, php-gdbm 을 삭제 하시고 php-dba 를
     설치하셔야 합니다.

  2. 4.4.4 부터 php-mbstring 이 php core package 에 포함이 되었습니다.
     php-mbstring 이 설치가 되어 있다면 삭제 하셔야 합니다.

  3. 4.4.4 php-socket extension 이 php-sockets 로 변경이 되었습니다.
     php-socket을 삭제 하신 후 php-sockets 를 설치 하셔야 합니다.

  4. 4.4.5-3 부터 php-zlib 가 gd 에서 압축된 flash 를 지원하기 위하여 코어로
     들어갔습니다. php-zlib 가 설치되어 있다면 삭제 하셔야 합니다.

  5. 4.4.5-3 부터 php-fastcgi 가 코어 패키지에 포함이 되었습니다. php-fastcgi
     가 설치가 되어 있다면 삭제 하셔야 합니다.

  6. fastcgi 관련 설정 (/etc/php.d/fcgi) 들이 apache 설정과 합쳐졌습니다.
     4.4.5-3 부터는 /etc/php.d/apache 와 공유 합니다.

  7. NIS 관련 모듈이 추가 되었습니다.
     mod_yp  : yp-tools 관련 명령을 php 에서 사용 가능 합니다.
     mod_nis : NIS 인증을 손쉽게 제공합니다.

* php 4.4.5-3 fix issue

Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics
Library 2.0.33 and earlier allows remote attackers to cause a denial of
service (application crash) and possibly execute arbitrary code via a crafted
string with a JIS encoded font.

Multiple integer overflows in the (1) createwbmp and (2) readwbmp functions in
wbmp.c in the GD library (libgd) in PHP 4.0.0 through 4.4.6 and 5.0.0 through
5.2.1 allow context-dependent attackers to execute arbitrary code via Wireless
Bitmap (WBMP) images with large width or height values.

The Zend Engine in PHP 4.x and 5.x allows remote attackers to cause a denial
of service (stack exhaustion and PHP crash) via deeply nested arrays, which
trigger deep recursion in the variable destruction routines.

The mb_parse_str function in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1
sets the internal register_globals flag and does not disable it in certain
cases when a script terminates, which allows remote attackers to invoke
available PHP scripts with register_globals functionality that is not
detectable by these scripts, as demonstrated by forcing a memory_limit violation.

Double free vulnerability in the unserializer in PHP 4.4.5 and 4.4.6 allows
context-dependent attackers to execute arbitrary code by overwriting variables
pointing to (1) the GLOBALS array or (2) the session data in _SESSION.
NOTE: this issue was introduced when attempting to patch CVE-2007-1701 (MOPB-31-2007).

CRLF injection vulnerability in the mail function in PHP 4.0.0 through 4.4.6
and 5.0.0 through 5.2.1 allows remote attackers to inject arbitrary e-mail
headers and possibly conduct spam attacks via a control character immediately
following folding of the (1) Subject or (2) To parameter, as demonstrated by
a parameter containing a "\r\n\t\n" sequence, related to an increment bug in

Autoupdates 지원 : 일부 지원
  pkgsysupdate -v
  pkgadd -F "php*"

update 패키지

  RPMS :

    + PHP4
    . php-binary-4.4.5-3.i686.rpm

    . php-4.4.5-3.i686.rpm
    . php-devel-4.4.5-3.i686.rpm
    . php-bcmath-4.4.5-3.i686.rpm
    . php-bz2-4.4.5-3.i686.rpm
    . php-calendar-4.4.5-3.i686.rpm
    . php-curl-4.4.5-3.i686.rpm
    . php-dba-4.4.5-3.i686.rpm
    . php-eaccelerator-4.4.5-3.i686.rpm
    . php-exif-4.4.5-3.i686.rpm
    . php-ftp-4.4.5-3.i686.rpm
    . php-gd-4.4.5-3.i686.rpm
    . php-geoip-4.4.5-3.i686.rpm
    . php-gettext-4.4.5-3.i686.rpm
    . php-iconv-4.4.5-3.i686.rpm
    . php-imap-4.4.5-3.i686.rpm
    . php-korean-4.4.5-3.i686.rpm
    . php-mcrypt-4.4.5-3.i686.rpm
    . php-memcache-4.4.5-3.i686.rpm
    . php-mhash-4.4.5-3.i686.rpm
    . php-mssql-4.4.5-3.i686.rpm
    . php-mysql-4.4.5-3.i686.rpm
    . php-openssl-4.4.5-3.i686.rpm
    . php-pgsql-4.4.5-3.i686.rpm
    . php-rrd-4.4.5-3.i686.rpm
    . php-sockets-4.4.5-3.i686.rpm
    . php-sqlite-4.4.5-3.i686.rpm
    . php-zlib-4.4.5-3.i686.rpm


    . php-extension-4.4.5-3.src.rpm

참고 :


 Home > Update [ 1.3 ]

Copyright 2024 OOPS Development Organization 
LAST MODIFIED: 2018/04/10