|
1: 2005-11-03 (木) 07:43:43 nao-pon |
| + | **PHPに"最悪"のセキュリティ・ホール!! [#iefbb01b] |
| + | #keyword() |
| + | RIGHT:&tag(自宅サーバー); |
| | | |
| + | :参照先|[[PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro:http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/]] |
| + | |
| + | なんと!&font(Red,b){$GLOBALS が書き換えられる};可能性があるとのこと。 |
| + | |
| + | &font(Red,b,150%){かなり};、''まずい'' のじゃないかと思う。 |
| + | |
| + | PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。 |
| + | |
| + | :パッチ提供元|[[PHP/patch/$GLOBAL保護パッチ:http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1]] |
| + | |
| + | :関連記事|[[yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下):http://blog.ohgaki.net/index.php/yohgaki/2005/11/02/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp]] |
| + | |
| + | うちは、PHP 4.3.11 なので、[[php-4.3.11-global.patch:http://wiki.ohgaki.net/index.php?plugin=attach&refer=PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1&openfile=php-4.3.11-global.patch]]をダウンロード。 |
| + | |
| + | PHP 4.3.11 のソースコードを解凍したディレクトリに[[php-4.3.11-global.patch:http://wiki.ohgaki.net/index.php?plugin=attach&refer=PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1&openfile=php-4.3.11-global.patch]]を放り込んでパッチをあてる |
| + | |
| + | # patch -p1 < php-4.3.11-global.patch |
| + | |
| + | su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。 |
| + | |
| + | # apt-get build-dep php |
| + | |
| + | 念のため、一般ユーザーに戻る。 |
| + | |
| + | # exit |
| + | |
| + | 元々のオプション(Vine 3.2)で configure |
| + | |
| + | # ./configure --prefix=/usr \ |
| + | --exec-prefix=/usr \ |
| + | --bindir=/usr/bin \ |
| + | --sbindir=/usr/sbin \ |
| + | --sysconfdir=/etc \ |
| + | --datadir=/usr/share \ |
| + | --includedir=/usr/include \ |
| + | --libdir=/usr/lib \ |
| + | --libexecdir=/usr/libexec \ |
| + | --localstatedir=/var/lib \ |
| + | --sharedstatedir=/usr/share \ |
| + | --mandir=/usr/share/man \ |
| + | --infodir=/usr/share/info \ |
| + | --prefix=/usr \ |
| + | --cache-file=../config.cache \ |
| + | --with-config-file-path=/etc \ |
| + | --with-config-file-scan-dir=/etc/php.d \ |
| + | --enable-force-cgi-redirect \ |
| + | --disable-debug \ |
| + | --enable-pic \ |
| + | --disable-rpath \ |
| + | --enable-inline-optimization \ |
| + | --with-bz2 \ |
| + | --with-db4=/usr \ |
| + | --with-curl \ |
| + | --with-exec-dir=/usr/bin \ |
| + | --with-freetype-dir=/usr \ |
| + | --with-png-dir=/usr \ |
| + | --with-gd \ |
| + | --enable-gd-native-ttf \ |
| + | --with-gdbm \ |
| + | --with-gettext \ |
| + | --with-ncurses \ |
| + | --with-gmp \ |
| + | --with-iconv \ |
| + | --with-jpeg-dir=/usr \ |
| + | --with-openssl \ |
| + | --with-png \ |
| + | --with-regex=system \ |
| + | --with-xml \ |
| + | --with-expat-dir=/usr \ |
| + | --with-dom=shared,/usr \ |
| + | --with-dom-xslt=/usr \ |
| + | --with-dom-exslt=/usr \ |
| + | --with-xmlrpc=shared \ |
| + | --with-pcre=/usr \ |
| + | --with-zlib=/usr \ |
| + | --with-layout=GNU \ |
| + | --enable-bcmath \ |
| + | --enable-exif \ |
| + | --enable-ftp \ |
| + | --enable-magic-quotes \ |
| + | --enable-safe-mode \ |
| + | --enable-sockets \ |
| + | --enable-sysvsem \ |
| + | --enable-sysvshm \ |
| + | --enable-yp \ |
| + | --enable-wddx \ |
| + | --with-pear=/usr/share/pear \ |
| + | --with-imap=shared \ |
| + | --with-imap-ssl \ |
| + | --with-ldap=shared \ |
| + | --with-mysql=shared,/usr \ |
| + | --with-pgsql=shared \ |
| + | --with-snmp=shared,/usr \ |
| + | --enable-ucd-snmp-hack \ |
| + | --with-unixODBC=shared \ |
| + | --enable-memory-limit \ |
| + | --enable-shmop \ |
| + | --enable-calendar \ |
| + | --enable-dbx \ |
| + | --enable-dio \ |
| + | --enable-mcal \ |
| + | --enable-mbstring \ |
| + | --with-ttf \ |
| + | --enable-discard-path \ |
| + | --enable-xslt \ |
| + | --with-xslt-sablot=/usr \ |
| + | --with-namazu=/usr \ |
| + | --with-kakasi=/usr \ |
| + | --enable-zend-multibyte \ |
| + | --with-mcrypt=shared,/usr \ |
| + | --with-apxs=/usr/sbin/apxs |
| + | |
| + | # make |
| + | |
| + | su で root になってから |
| + | |
| + | # make install |
| + | |
| + | 完了!Apache を再起動! |
| + | ---- |
| + | -&areaedit(uid:80,preview:5){情報提供,ありがとうございます。うちも何とか対応しました。}; -- [[kenken>user/kenken]] &new{2005-11-03 (木) 07:43:43}; |
| + | |
| + | #comment(btn:つっこみ) |
| + | ---- |
| + | |
| + | |
| + | |
| + | ***似たような BLOG [#gb6f89eb] |
| + | #blogs(like) |
| + | #ping(http://www.blogpeople.net/servlet/weblogUpdates) |