업데이트 : 2020.06.10
이름     : php-20:5.5.38-9.an2
벤더     : AnNyung Packaging Team

설명     :

    PHP is an HTML-embedded scripting language.  PHP attempts to make it
    easy for developers to write dynamically generated web pages.  PHP
    also offers built-in database integration for several commercial
    and non-commercial database management systems, so writing a
    database-enabled web page with PHP is fairly simple.  The most
    common use of PHP coding is probably as a replacement for CGI
    scripts.  The mod_php module enables the Apache web server to
    understand and process the embedded PHP language in web pages.
    
    Building option:
    	--with no_goto : if don't add vm kind option with goto..

변경사항

    - security issues
      . CVE-2020-7066  Standard: get_headers() silently truncates after a null byte (#79329)
      . CVE-2020-7064  EXIF: Use-of-uninitialized-value in exif (#79282)
      . CVE-2020-7063  Phar: Files added to tar with Phar::buildFromIterator have all-access permissions (#79082)
      . CVE-2020-7062  Sessions: Null Pointer Dereference in PHP Session Upload Progress (#79221)
      . CVE-2020-7060  #79037 Mbstring: global buffer-overflow in 'mbfl_filt_conv_big5_wchar'
      . CVE-2020-7059  #79099 Standard: OOB read in php_strip_tags_ex
      . CVE-2019-13224 #78380 MBString: don't allow different encodings for onig_new_deluxe
      . CVE-2019-11050 #78793 EXIF: Use-after-free in exif parsing under memory sanitizer
      . CVE-2019-11048 Core: Long variables in multipart/form-data cause OOM and temp files are not cleaned (#78876)
      . CVE-2019-11048 Core: Long filenames cause OOM and temp files are not cleaned (#78875)
      . CVE-2019-11047 #78910 EXIF: Heap-buffer-overflow READ in exif
      . CVE-2019-11046 #78878 Bcmath: Buffer underflow in bc_shift_addsub
      . CVE-2019-11045 #78863 Core: DirectoryIterator class silently truncates after a null byte
      . CVE-2019-11043 #78599 FPM: env_path_info underflow in fpm_main.c can lead to RCE
      . CVE-2019-11042 #78256 EXIF: heap-buffer-overflow on exif_process_user_comment
      . CVE-2019-11041 #78222 EXIF: heap-buffer-overflow on exif_scan_thumbnail

주의사항

    php 5.5 package는 안녕 리눅스 2에서 기본으로 관리되는 패키지가 아니며,
    안녕 리눅스 2에서 기본으로 제공하는 5.3 패키지와 같이 설치할 수 없습니다.
    
    만약 php 5.5 패키지를 사용하고 싶다면 다음의 순서로 변경할 수 있습니다.
    
    shell> yum install php55-repos;
    shell> yum clean all; yum update
    
    주의할 것은 php-common 패키지에 있는 /etc/php.d 의 php 설정 파일들은 php
    5.5에서 사용할 수 있는 파일들이 *.rpmnew와 같이 생성이 되게 됩니다. 이
    파일들을 설정 파일 이름으로 rename 하신 후에 새로 설정을 하셔야 합니다.
    
    php 5.4 사용자 분들도 5.5로 업그레이드를 해 주셔야 합니다. 5.4에서 5.5로의
    업그레이드는 큰 변화가 없기 때문에 5.5로 업그레이드에 크게 무리가 없을
    것으로 보입니다.
    
    shell> yum remove php54-repos;
    shell> yum install php55-repos; yum update
    
    명령으로 업그레이드가 가능 합니다.


업데이트 패키지

    SRPMS:
        . php-5.5.38-9.an2.src.rpm