PHPに"最悪"のセキュリティ・ホール!!-徒然日記/2005-11-02-Wiki [自由帳]

Top > 徒然日記 > 2005-11-02

[ Page comments(0) ] [ Track Back(0) ]

Counter: 3607, today: 1, yesterday: 2

Linux Vine 3.2 にアップデート

PHP を 4.4.2-dev にしてみようかと

PHPに"最悪"のセキュリティ・ホール!!

Category Blog:[ 自宅サーバー ]

参照先: PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を：IT Pro

なんと！$GLOBALS が書き換えられる可能性があるとのこと。

かなり、まずい のじゃないかと思う。

PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。

パッチ提供元: PHP/patch/$GLOBAL保護パッチ

関連記事: yohgaki's blog - PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）

うちは、PHP 4.3.11 なので、php-4.3.11-global.patchをダウンロード。

PHP 4.3.11 のソースコードを解凍したディレクトリにphp-4.3.11-global.patchを放り込んでパッチをあてる

# patch -p1 < php-4.3.11-global.patch

su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。

# apt-get build-dep php

念のため、一般ユーザーに戻る。

# exit

元々のオプション(Vine 3.2)で configure

# ./configure --prefix=/usr \
              --exec-prefix=/usr \
              --bindir=/usr/bin \
              --sbindir=/usr/sbin \
              --sysconfdir=/etc \
              --datadir=/usr/share \
              --includedir=/usr/include \
              --libdir=/usr/lib \
              --libexecdir=/usr/libexec \
              --localstatedir=/var/lib \
              --sharedstatedir=/usr/share \
              --mandir=/usr/share/man \
              --infodir=/usr/share/info \
              --prefix=/usr \
              --cache-file=../config.cache \
              --with-config-file-path=/etc \
              --with-config-file-scan-dir=/etc/php.d \
              --enable-force-cgi-redirect \
              --disable-debug \
              --enable-pic \
              --disable-rpath \
              --enable-inline-optimization \
              --with-bz2 \
              --with-db4=/usr \
              --with-curl \
              --with-exec-dir=/usr/bin \
              --with-freetype-dir=/usr \
              --with-png-dir=/usr \
              --with-gd \
              --enable-gd-native-ttf \
              --with-gdbm \
              --with-gettext \
              --with-ncurses \
              --with-gmp \
              --with-iconv \
              --with-jpeg-dir=/usr \
              --with-openssl \
              --with-png \
              --with-regex=system \
              --with-xml \
              --with-expat-dir=/usr \
              --with-dom=shared,/usr \
              --with-dom-xslt=/usr \
              --with-dom-exslt=/usr \
              --with-xmlrpc=shared \
              --with-pcre=/usr \
              --with-zlib=/usr \
              --with-layout=GNU \
              --enable-bcmath \
              --enable-exif \
              --enable-ftp \
              --enable-magic-quotes \
              --enable-safe-mode \
              --enable-sockets \
              --enable-sysvsem \
              --enable-sysvshm \
              --enable-yp \
              --enable-wddx \
              --with-pear=/usr/share/pear \
              --with-imap=shared \
              --with-imap-ssl \
              --with-ldap=shared \
              --with-mysql=shared,/usr \
              --with-pgsql=shared \
              --with-snmp=shared,/usr \
              --enable-ucd-snmp-hack \
              --with-unixODBC=shared \
              --enable-memory-limit \
              --enable-shmop \
              --enable-calendar \
              --enable-dbx \
              --enable-dio \
              --enable-mcal \
              --enable-mbstring \
              --with-ttf \
              --enable-discard-path \
              --enable-xslt \
              --with-xslt-sablot=/usr \
              --with-namazu=/usr \
              --with-kakasi=/usr \
              --enable-zend-multibyte \
              --with-mcrypt=shared,/usr \
              --with-apxs=/usr/sbin/apxs

# make

su で root になってから

# make install

完了！Apache を再起動！

情報提供，ありがとうございます。うちも何とか対応しました。 -- kenken 2005-11-03 (木) 07:43:43

似たような BLOG

Last-Modified:2008/08/21 04:05:55

付箋機能(wema) メニュー

付箋の編集

Page name:	徒然日記/2005-11-02 [ Sended pings(0) ]
Author:	nao-pon	- 2005/11/03 07:43:43 JST(1023d)
Last edit:	nao-pon	- 2005/11/03 07:43:43 JST(1023d)
Editers:	nao-pon
Back Link:	PHP(1051d) 徒然日記(1462d)