ページへ戻る

− Links

 印刷 

PHPに"最悪"のセキュリティ・ホール!! :: XOOPS マニア

UsersWiki:nao-pon/blog/2005-11-02

PHPに"最悪"のセキュリティ・ホール!! anchor.png[1]

Tag: 自宅サーバー[2]
参照先
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro[3]

なんと!$GLOBALS が書き換えられる可能性があるとのこと。

かなりまずい のじゃないかと思う。

PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。

パッチ提供元
PHP/patch/$GLOBAL保護パッチ[4]
関連記事
yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下)[5]

うちは、PHP 4.3.11 なので、php-4.3.11-global.patch[6]をダウンロード。

PHP 4.3.11 のソースコードを解凍したディレクトリにphp-4.3.11-global.patch[6]を放り込んでパッチをあてる

# patch -p1 < php-4.3.11-global.patch

su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。

# apt-get build-dep php

念のため、一般ユーザーに戻る。

# exit

元々のオプション(Vine 3.2)で configure

# ./configure --prefix=/usr \
              --exec-prefix=/usr \
              --bindir=/usr/bin \
              --sbindir=/usr/sbin \
              --sysconfdir=/etc \
              --datadir=/usr/share \
              --includedir=/usr/include \
              --libdir=/usr/lib \
              --libexecdir=/usr/libexec \
              --localstatedir=/var/lib \
              --sharedstatedir=/usr/share \
              --mandir=/usr/share/man \
              --infodir=/usr/share/info \
              --prefix=/usr \
              --cache-file=../config.cache \
              --with-config-file-path=/etc \
              --with-config-file-scan-dir=/etc/php.d \
              --enable-force-cgi-redirect \
              --disable-debug \
              --enable-pic \
              --disable-rpath \
              --enable-inline-optimization \
              --with-bz2 \
              --with-db4=/usr \
              --with-curl \
              --with-exec-dir=/usr/bin \
              --with-freetype-dir=/usr \
              --with-png-dir=/usr \
              --with-gd \
              --enable-gd-native-ttf \
              --with-gdbm \
              --with-gettext \
              --with-ncurses \
              --with-gmp \
              --with-iconv \
              --with-jpeg-dir=/usr \
              --with-openssl \
              --with-png \
              --with-regex=system \
              --with-xml \
              --with-expat-dir=/usr \
              --with-dom=shared,/usr \
              --with-dom-xslt=/usr \
              --with-dom-exslt=/usr \
              --with-xmlrpc=shared \
              --with-pcre=/usr \
              --with-zlib=/usr \
              --with-layout=GNU \
              --enable-bcmath \
              --enable-exif \
              --enable-ftp \
              --enable-magic-quotes \
              --enable-safe-mode \
              --enable-sockets \
              --enable-sysvsem \
              --enable-sysvshm \
              --enable-yp \
              --enable-wddx \
              --with-pear=/usr/share/pear \
              --with-imap=shared \
              --with-imap-ssl \
              --with-ldap=shared \
              --with-mysql=shared,/usr \
              --with-pgsql=shared \
              --with-snmp=shared,/usr \
              --enable-ucd-snmp-hack \
              --with-unixODBC=shared \
              --enable-memory-limit \
              --enable-shmop \
              --enable-calendar[7] \
              --enable-dbx \
              --enable-dio \
              --enable-mcal \
              --enable-mbstring \
              --with-ttf \
              --enable-discard-path \
              --enable-xslt \
              --with-xslt-sablot=/usr \
              --with-namazu=/usr \
              --with-kakasi=/usr \
              --enable-zend-multibyte \
              --with-mcrypt=shared,/usr \
              --with-apxs=/usr/sbin/apxs
# make

su で root になってから

# make install

完了!Apache を再起動!


  • 情報提供,ありがとうございます。うちも何とか対応しました。 -- kenken 2005-11-03 (木) 07:43:43



Last-modified: 2005-11-03 (木) 07:43:43 (JST) (6746d) by nao-pon