미국시간 7월 9일 PHP 7.4.8이 정식출시 되었습니다.
해당 버젼의 Windows 빌드에서는 CVE-2020-8159(https://curl.haxx.se/docs/CVE-2020-8169.html)를 해결하는 libcurl이 포함되어있습니다.
(
CVE-2020-8159는 curl이용시 DNS서버를 통해 HTTP Auth ID, PW가 유출될수있는 문제입니다.
다른 OS사용자는 curl업데이트를 통해 해결이 가능합니다.
)
또한 각종 버그 수정이 존재합니다.
자세한 변경사항은
https://www.php.net/archive/2020.php#2020-07-09-4
에서 확인하실수 있습니다.
가끔씩 WEB관련된 소식을 올릴예정입니다.
웹소식 환영합니다
고맙습니다
감사합니다. 기대할께요~
버전이 7이라니 ㄷㄷ
그때랑 지금은 많이다른 언어긴합니다 ㅎㅎ 깜짝 놀라실꺼에요
대부분은 서드파티 이슈죠
이번 보안이슈도 PHP문제가 아닌 외부 library문제 입니다.
https://www.php.net/archive/2020.php#2020-07-09-1
현재 8.0 Alpha 2까지 나왔습니다.
보안 문제든 버그든 계속 패치가 발생을 하는 것에 대해서는 수십년 동안 진행이 되어도 그러려니 하는데
하다 못해 윈도우도 마찬가지.
근데 정작 개발한 SW에서 버그 하나 발생하면 어찌그리 잡아 먹을듯이 하는지..에휴.
디버깅이 너무나도 힘들지만 수많은 웹사이트, api 서버가 php로 만들어져있는데..
보안이 엉망이라는 식으로 이야기하는지.. 그럼 좀 잘 짜던가..
일단 php는 검색하면서 하면 어찌어찌 다 돌아가긴 하거든요.
https://packages.ubuntu.com/focal/php7.4