Mailinglist Archive: opensuse-security-announce (8 mails)

< Previous Next >
Problems with last PHP4 / PHP5 update
  • From: Marcus Meissner <meissner@xxxxxxx>
  • Date: Tue, 30 Aug 2005 17:04:45 +0000 (UTC)
  • Message-id: <20050830170310.GA11096@xxxxxxx>
Hi,

Some hours ago we released updated PHP4 and PHP5 packages to fix 
both the second Pear::XML_RPC problem and the PCRE integer overflow
problem.

The PCRE overflow fix was to just use the already fixed system pcre
library.

Since the Apache2 server includes its own version of PCRE this caused
a missmatch during linktime, where php4 compiled against the system PCRE
library now used the Apache2 PCRE library, resulting in 
Segmentation faults as soon as any kind of regular expression.

This results in the updated PHP packages for following products:

- SUSE Linux Enterprise Server 9
- SUSE Linux 9.0, 9.1, 9.2 and 9.3

The PHP updates for these products have been disabled on our update
servers and the previous PHP updates have been reactivated until
we find a working fix for this problem.

We apologize for the inconviences caused.

Sincerely, Marcus Meissner (SUSE Security Team)
< Previous Next >
List Navigation
This Thread
  • No further messages