hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

19年6月25日(Tue) 20時01分
TOP » UsersWiki » nao-pon » blog » 2005-11-02

PHPに"最悪"のセキュリティ・ホール!! anchor.png

参照先
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro

なんと!$GLOBALS が書き換えられる可能性があるとのこと。

かなりまずい のじゃないかと思う。

PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。

パッチ提供元
PHP/patch/$GLOBAL保護パッチ
関連記事
yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下)

うちは、PHP 4.3.11 なので、php-4.3.11-global.patchをダウンロード。

PHP 4.3.11 のソースコードを解凍したディレクトリにphp-4.3.11-global.patchを放り込んでパッチをあてる

# patch -p1 < php-4.3.11-global.patch

su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。

# apt-get build-dep php

念のため、一般ユーザーに戻る。

# exit

元々のオプション(Vine 3.2)で configure

# ./configure --prefix=/usr \
              --exec-prefix=/usr \
              --bindir=/usr/bin \
              --sbindir=/usr/sbin \
              --sysconfdir=/etc \
              --datadir=/usr/share \
              --includedir=/usr/include \
              --libdir=/usr/lib \
              --libexecdir=/usr/libexec \
              --localstatedir=/var/lib \
              --sharedstatedir=/usr/share \
              --mandir=/usr/share/man \
              --infodir=/usr/share/info \
              --prefix=/usr \
              --cache-file=../config.cache \
              --with-config-file-path=/etc \
              --with-config-file-scan-dir=/etc/php.d \
              --enable-force-cgi-redirect \
              --disable-debug \
              --enable-pic \
              --disable-rpath \
              --enable-inline-optimization \
              --with-bz2 \
              --with-db4=/usr \
              --with-curl \
              --with-exec-dir=/usr/bin \
              --with-freetype-dir=/usr \
              --with-png-dir=/usr \
              --with-gd \
              --enable-gd-native-ttf \
              --with-gdbm \
              --with-gettext \
              --with-ncurses \
              --with-gmp \
              --with-iconv \
              --with-jpeg-dir=/usr \
              --with-openssl \
              --with-png \
              --with-regex=system \
              --with-xml \
              --with-expat-dir=/usr \
              --with-dom=shared,/usr \
              --with-dom-xslt=/usr \
              --with-dom-exslt=/usr \
              --with-xmlrpc=shared \
              --with-pcre=/usr \
              --with-zlib=/usr \
              --with-layout=GNU \
              --enable-bcmath \
              --enable-exif \
              --enable-ftp \
              --enable-magic-quotes \
              --enable-safe-mode \
              --enable-sockets \
              --enable-sysvsem \
              --enable-sysvshm \
              --enable-yp \
              --enable-wddx \
              --with-pear=/usr/share/pear \
              --with-imap=shared \
              --with-imap-ssl \
              --with-ldap=shared \
              --with-mysql=shared,/usr \
              --with-pgsql=shared \
              --with-snmp=shared,/usr \
              --enable-ucd-snmp-hack \
              --with-unixODBC=shared \
              --enable-memory-limit \
              --enable-shmop \
              --enable-calendar \
              --enable-dbx \
              --enable-dio \
              --enable-mcal \
              --enable-mbstring \
              --with-ttf \
              --enable-discard-path \
              --enable-xslt \
              --with-xslt-sablot=/usr \
              --with-namazu=/usr \
              --with-kakasi=/usr \
              --enable-zend-multibyte \
              --with-mcrypt=shared,/usr \
              --with-apxs=/usr/sbin/apxs
# make

su で root になってから

# make install

完了!Apache を再起動!


  • 情報提供,ありがとうございます。うちも何とか対応しました。 -- kenken 2005-11-03 (木) 07:43:43



Post a new comment

Subject
guestname
Body

Go to richer form

Front page   Freeze Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 11841, today: 5, yesterday: 3
Princeps date: 2005-11-03 (Thu) 07:43:43
Last-modified: 2005-11-03 (Thu) 07:43:43 (JST) (4982d) by nao-pon
このページのTopへ
ログイン
ユーザ名:

パスワード:

オートログイン

Basic 認証

Register now! | Lost Password?



メインメニュー
UsersWiki メニュー
付箋メニュー
Fusen(Tag) menu 
Tag Editor
Color: BG:
Name:  Connect line ID:
 
ブックマーク
Please log in to use it.
[Login]
サイト内 Wiki
☆ 検索 ☆



高度な検索(サイト内)
FireFox検索プラグイン
オンライン状況
合計 44 人がオンライン中 :-)
(UsersWiki : 3 人)

登録ユーザ: 0 & ゲスト: 44

もっと...
サイト情報
管理人

nao-pon
 

登録ユーザ数: 4606


Web Services by Yahoo! JAPAN
楽天ウェブサービスセンター
Amazon.co.jpアソシエイト
現在ページのQRコード
現在ページのQRコード
[携帯対応]
参照元情報
No trackback