UsersWiki バックアップ : [nao-pon/blog/2005-11-02 のバックアップ差分(No.1)]

現在との差分を表示
ソースを表示
nao-pon/blog/2005-11-02 へ行く。

@@ Line 1: / Line 1: @@
+**PHPに"最悪"のセキュリティ・ホール!! [#iefbb01b]
+#keyword()
+RIGHT:&tag(自宅サーバー);
+:参照先|[[PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を：IT Pro:http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/]]
+なんと！&font(Red,b){$GLOBALS が書き換えられる};可能性があるとのこと。
+&font(Red,b,150%){かなり};、''まずい'' のじゃないかと思う。
+PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。
+:パッチ提供元|[[PHP/patch/$GLOBAL保護パッチ:http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1]]
+:関連記事|[[yohgaki's blog - PHPの現行リリースに重大な脆弱性（PHP4.4.0以下、PHP5.0.5以下）:http://blog.ohgaki.net/index.php/yohgaki/2005/11/02/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp]]
+うちは、PHP 4.3.11 なので、[[php-4.3.11-global.patch:http://wiki.ohgaki.net/index.php?plugin=attach&refer=PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1&openfile=php-4.3.11-global.patch]]をダウンロード。
+PHP 4.3.11 のソースコードを解凍したディレクトリに[[php-4.3.11-global.patch:http://wiki.ohgaki.net/index.php?plugin=attach&refer=PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1&openfile=php-4.3.11-global.patch]]を放り込んでパッチをあてる
+ # patch -p1 < php-4.3.11-global.patch
+su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。
+ # apt-get build-dep php
+念のため、一般ユーザーに戻る。
+ # exit
+元々のオプション(Vine 3.2)で configure
+ # ./configure --prefix=/usr \
+               --exec-prefix=/usr \
+               --bindir=/usr/bin \
+               --sbindir=/usr/sbin \
+               --sysconfdir=/etc \
+               --datadir=/usr/share \
+               --includedir=/usr/include \
+               --libdir=/usr/lib \
+               --libexecdir=/usr/libexec \
+               --localstatedir=/var/lib \
+               --sharedstatedir=/usr/share \
+               --mandir=/usr/share/man \
+               --infodir=/usr/share/info \
+               --prefix=/usr \
+               --cache-file=../config.cache \
+               --with-config-file-path=/etc \
+               --with-config-file-scan-dir=/etc/php.d \
+               --enable-force-cgi-redirect \
+               --disable-debug \
+               --enable-pic \
+               --disable-rpath \
+               --enable-inline-optimization \
+               --with-bz2 \
+               --with-db4=/usr \
+               --with-curl \
+               --with-exec-dir=/usr/bin \
+               --with-freetype-dir=/usr \
+               --with-png-dir=/usr \
+               --with-gd \
+               --enable-gd-native-ttf \
+               --with-gdbm \
+               --with-gettext \
+               --with-ncurses \
+               --with-gmp \
+               --with-iconv \
+               --with-jpeg-dir=/usr \
+               --with-openssl \
+               --with-png \
+               --with-regex=system \
+               --with-xml \
+               --with-expat-dir=/usr \
+               --with-dom=shared,/usr \
+               --with-dom-xslt=/usr \
+               --with-dom-exslt=/usr \
+               --with-xmlrpc=shared \
+               --with-pcre=/usr \
+               --with-zlib=/usr \
+               --with-layout=GNU \
+               --enable-bcmath \
+               --enable-exif \
+               --enable-ftp \
+               --enable-magic-quotes \
+               --enable-safe-mode \
+               --enable-sockets \
+               --enable-sysvsem \
+               --enable-sysvshm \
+               --enable-yp \
+               --enable-wddx \
+               --with-pear=/usr/share/pear \
+               --with-imap=shared \
+               --with-imap-ssl \
+               --with-ldap=shared \
+               --with-mysql=shared,/usr \
+               --with-pgsql=shared \
+               --with-snmp=shared,/usr \
+               --enable-ucd-snmp-hack \
+               --with-unixODBC=shared \
+               --enable-memory-limit \
+               --enable-shmop \
+               --enable-calendar \
+               --enable-dbx \
+               --enable-dio \
+               --enable-mcal \
+               --enable-mbstring \
+               --with-ttf \
+               --enable-discard-path \
+               --enable-xslt \
+               --with-xslt-sablot=/usr \
+               --with-namazu=/usr \
+               --with-kakasi=/usr \
+               --enable-zend-multibyte \
+               --with-mcrypt=shared,/usr \
+               --with-apxs=/usr/sbin/apxs
+ # make
+su で root になってから
+ # make install
+完了！Apache を再起動！
+----
+-&areaedit(uid:80,preview:5){情報提供，ありがとうございます。うちも何とか対応しました。}; -- [[kenken>user/kenken]] &new{2005-11-03 (木) 07:43:43};
+#comment(btn:つっこみ)
+----
+***似たような BLOG [#gb6f89eb]
+#blogs(like)
+#ping(http://www.blogpeople.net/servlet/weblogUpdates)

nao-pon/blog/2005-11-02 のバックアップ一覧
nao-pon/blog/2005-11-02 のバックアップ差分(No. All)
- 1: 2005-11-03 (木) 07:43:43 nao-pon
- 現: 2005-11-03 (木) 07:43:43 nao-pon

ぺージ情報
ぺージ名 :	nao-pon/blog/2005-11-02
ページ別名 :	未設定
ページオーナー :	nao-pon
閲覧可
グループ :	すべての訪問者
ユーザー :	すべての訪問者
編集可
グループ :	なし
ユーザー :	ゲスト