Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1200736693
업데이트 : 2008.01.19


상세내용

다음 권고안은 안녕 1.x 에서 여건상 php 5.x 로 업데이트를 하지 못하신 분들을
위한 패키지 입니다. php 4.x 를 사용하시는 분들은 아래의 권고안에 따라 직접
수동으로 업데이트를 하시기 바랍니다.

* Update
 - mod_rrd 1.2.1 업데이트 (linked rrdtool 1.2)
 - mod_korean 0.1.3 업데이트
 - eaccelerator 0.9.5.2 업데이트


* Security

CVE-2007-3378:
The (1) session_save_path, (2) ini_set, and (3) error_log functions in PHP
4.4.7 and earlier, and PHP 5 5.2.3 and earlier, when invoked from a .htaccess
file, allow remote attackers to bypass safe_mode and open_basedir restrictions
and possibly execute arbitrary commands, as demonstrated using (a) php_value,
(b) php_flag, and (c) directives in .htaccess.


Autoupdates 지원 : 일부 지원
  pkgsysupdate -v
  pkgadd -F "php*"


update 패키지

  RPMS :

    + PHP4
    . php-binary-4.4.8-1.i686.rpm

    . php-4.4.8-1.i686.rpm
    . php-devel-4.4.8-1.i686.rpm
    . php-bcmath-4.4.8-1.i686.rpm
    . php-bz2-4.4.8-1.i686.rpm
    . php-calendar-4.4.8-1.i686.rpm
    . php-curl-4.4.8-1.i686.rpm
    . php-dba-4.4.8-1.i686.rpm
    . php-eaccelerator-4.4.8-1.i686.rpm
    . php-exif-4.4.8-1.i686.rpm
    . php-ftp-4.4.8-1.i686.rpm
    . php-gd-4.4.8-1.i686.rpm
    . php-geoip-4.4.8-1.i686.rpm
    . php-gettext-4.4.8-1.i686.rpm
    . php-iconv-4.4.8-1.i686.rpm
    . php-imap-4.4.8-1.i686.rpm
    . php-korean-4.4.8-1.i686.rpm
    . php-mcrypt-4.4.8-1.i686.rpm
    . php-memcache-4.4.8-1.i686.rpm
    . php-mhash-4.4.8-1.i686.rpm
    . php-mssql-4.4.8-1.i686.rpm
    . php-mysql-4.4.8-1.i686.rpm
    . php-openssl-4.4.8-1.i686.rpm
    . php-pgsql-4.4.8-1.i686.rpm
    . php-rrd-4.4.8-1.i686.rpm
    . php-sockets-4.4.8-1.i686.rpm
    . php-sqlite-4.4.8-1.i686.rpm
    . php-zlib-4.4.8-1.i686.rpm

  SRPMS :

    . php-extension-4.4.8-1.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3378
http://kr.php.net/ChangeLog-4.php#4.4.8