hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

TOP » UsersWiki » nao-pon » blog » 2005-11-02

PHPに"最悪"のセキュリティ・ホール!! anchor.png

参照先
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro

なんと!$GLOBALS が書き換えられる可能性があるとのこと。

かなりまずい のじゃないかと思う。

PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。

パッチ提供元
PHP/patch/$GLOBAL保護パッチ
関連記事
yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下)

うちは、PHP 4.3.11 なので、php-4.3.11-global.patchをダウンロード。

PHP 4.3.11 のソースコードを解凍したディレクトリにphp-4.3.11-global.patchを放り込んでパッチをあてる

# patch -p1 < php-4.3.11-global.patch

su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。

# apt-get build-dep php

念のため、一般ユーザーに戻る。

# exit

元々のオプション(Vine 3.2)で configure

# ./configure --prefix=/usr \
              --exec-prefix=/usr \
              --bindir=/usr/bin \
              --sbindir=/usr/sbin \
              --sysconfdir=/etc \
              --datadir=/usr/share \
              --includedir=/usr/include \
              --libdir=/usr/lib \
              --libexecdir=/usr/libexec \
              --localstatedir=/var/lib \
              --sharedstatedir=/usr/share \
              --mandir=/usr/share/man \
              --infodir=/usr/share/info \
              --prefix=/usr \
              --cache-file=../config.cache \
              --with-config-file-path=/etc \
              --with-config-file-scan-dir=/etc/php.d \
              --enable-force-cgi-redirect \
              --disable-debug \
              --enable-pic \
              --disable-rpath \
              --enable-inline-optimization \
              --with-bz2 \
              --with-db4=/usr \
              --with-curl \
              --with-exec-dir=/usr/bin \
              --with-freetype-dir=/usr \
              --with-png-dir=/usr \
              --with-gd \
              --enable-gd-native-ttf \
              --with-gdbm \
              --with-gettext \
              --with-ncurses \
              --with-gmp \
              --with-iconv \
              --with-jpeg-dir=/usr \
              --with-openssl \
              --with-png \
              --with-regex=system \
              --with-xml \
              --with-expat-dir=/usr \
              --with-dom=shared,/usr \
              --with-dom-xslt=/usr \
              --with-dom-exslt=/usr \
              --with-xmlrpc=shared \
              --with-pcre=/usr \
              --with-zlib=/usr \
              --with-layout=GNU \
              --enable-bcmath \
              --enable-exif \
              --enable-ftp \
              --enable-magic-quotes \
              --enable-safe-mode \
              --enable-sockets \
              --enable-sysvsem \
              --enable-sysvshm \
              --enable-yp \
              --enable-wddx \
              --with-pear=/usr/share/pear \
              --with-imap=shared \
              --with-imap-ssl \
              --with-ldap=shared \
              --with-mysql=shared,/usr \
              --with-pgsql=shared \
              --with-snmp=shared,/usr \
              --enable-ucd-snmp-hack \
              --with-unixODBC=shared \
              --enable-memory-limit \
              --enable-shmop \
              --enable-calendar \
              --enable-dbx \
              --enable-dio \
              --enable-mcal \
              --enable-mbstring \
              --with-ttf \
              --enable-discard-path \
              --enable-xslt \
              --with-xslt-sablot=/usr \
              --with-namazu=/usr \
              --with-kakasi=/usr \
              --enable-zend-multibyte \
              --with-mcrypt=shared,/usr \
              --with-apxs=/usr/sbin/apxs
# make

su で root になってから

# make install

完了!Apache を再起動!


  • 情報提供,ありがとうございます。うちも何とか対応しました。 -- kenken 2005-11-03 (木) 07:43:43



Front page   Freeze Diff Backup Copy Rename ReloadPrint View   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom) Powered by xpWiki
Counter: 58, today: 3, yesterday: 0
Princeps date: 2005-11-03 (Thu) 07:43:43
Last-modified: 2005-11-03 (Thu) 07:43:43 (JST) (5388d) by nao-pon
このページのTopへ
メインメニュー
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
オンライン状況
37 人のユーザが現在オンラインです。 (3 人のユーザが UsersWiki を参照しています。)

登録ユーザ: 0
ゲスト: 37

もっと...