PHP Security update
KLDP 에서 운영중인 php 의 보안 업데이트를 진행하던중, php-mysql package 가 잘못 설치되는 바람에 6월 2일 0시 10분경부터 1시 10분경까지 대략 1시간 정도 접속이 원할하지 못하였던 점에 대해서 사죄를 드립니다.
이번 KLDP php package 보안 업데이트는 php 5.1.2 까지 해당되는 사항으로,
CVE-2006-0996
Cross-site scripting (XSS) vulnerability in phpinfo (info.c) in PHP 5.1.2 and 4.4.2 allows remote attackers to inject arbitrary web script or HTML via long array variables, including (1) a large number of dimensions or (2) long values, which prevents HTML tags from being removed.
CVE-2006-1490
PHP before 5.1.3-RC1 might allow remote attackers to obtain portions of memory via crafted binary data sent to a script that processes user input in the html_entity_decode function and sends the encoded results back to the client, aka a "binary safety" issue. NOTE: this issue has been referred to as a "memory leak," but it is an information leak that discloses memory contents.
의 사항에 대한 버그 패치가 이루어 졌습니다.
여러분들이 남겨주신 데이터를 소중하게 보관하기 위하여, 또 kldp 사이트가 안전하게 운영이 되기 위한 작업으로, 잠시간의 장애에 대하여 너그럽게 이해해 주시면 감사하겠습니다.
P.S
대략 6대의 서버의 업데이트를 한 후, 이상이 없음을 확인하고 kldp 서버에서 업데이트를 했는데, 유독 kldp 서버만 apache 가 안올라와서 kldp 만의 설정에 영향을 받는 줄 알고 뒤져 보다가 시간이 지체 되었습니다. 다만 md5 checksum 을 확인해 보니 kldp server 만 틀려서 네트워크 전송 중의 장애로 확인이 되어 재설치 후에 정상 작동함을 확인하였습니다.
공지 올리기가 너무
공지 올리기가 너무 힘들군요.
제게 관리자 권한이 있어서 공지로 올리려고 했으나.. 올라가지를 않아서.. 그냥 자유 게시판에 남깁니다. T.T 권한이 있어도 사용할 줄을 모르는 군요 ㅋㅋ