hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

TOP » UsersWiki » nao-pon » blog » 2005-11-02

PHPに"最悪"のセキュリティ・ホール!! anchor.png

参照先
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro

なんと!$GLOBALS が書き換えられる可能性があるとのこと。

かなりまずい のじゃないかと思う。

PHP 4.4系列にすると、互換性の問題が出そうな気がするので、とりあえずパッチをあてることにした。

パッチ提供元
PHP/patch/$GLOBAL保護パッチ
関連記事
yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下)

うちは、PHP 4.3.11 なので、php-4.3.11-global.patchをダウンロード。

PHP 4.3.11 のソースコードを解凍したディレクトリにphp-4.3.11-global.patchを放り込んでパッチをあてる

# patch -p1 < php-4.3.11-global.patch

su で root になり、PHP のリビルドに必要なパッケージをインストールしておく。

# apt-get build-dep php

念のため、一般ユーザーに戻る。

# exit

元々のオプション(Vine 3.2)で configure

# ./configure --prefix=/usr \
              --exec-prefix=/usr \
              --bindir=/usr/bin \
              --sbindir=/usr/sbin \
              --sysconfdir=/etc \
              --datadir=/usr/share \
              --includedir=/usr/include \
              --libdir=/usr/lib \
              --libexecdir=/usr/libexec \
              --localstatedir=/var/lib \
              --sharedstatedir=/usr/share \
              --mandir=/usr/share/man \
              --infodir=/usr/share/info \
              --prefix=/usr \
              --cache-file=../config.cache \
              --with-config-file-path=/etc \
              --with-config-file-scan-dir=/etc/php.d \
              --enable-force-cgi-redirect \
              --disable-debug \
              --enable-pic \
              --disable-rpath \
              --enable-inline-optimization \
              --with-bz2 \
              --with-db4=/usr \
              --with-curl \
              --with-exec-dir=/usr/bin \
              --with-freetype-dir=/usr \
              --with-png-dir=/usr \
              --with-gd \
              --enable-gd-native-ttf \
              --with-gdbm \
              --with-gettext \
              --with-ncurses \
              --with-gmp \
              --with-iconv \
              --with-jpeg-dir=/usr \
              --with-openssl \
              --with-png \
              --with-regex=system \
              --with-xml \
              --with-expat-dir=/usr \
              --with-dom=shared,/usr \
              --with-dom-xslt=/usr \
              --with-dom-exslt=/usr \
              --with-xmlrpc=shared \
              --with-pcre=/usr \
              --with-zlib=/usr \
              --with-layout=GNU \
              --enable-bcmath \
              --enable-exif \
              --enable-ftp \
              --enable-magic-quotes \
              --enable-safe-mode \
              --enable-sockets \
              --enable-sysvsem \
              --enable-sysvshm \
              --enable-yp \
              --enable-wddx \
              --with-pear=/usr/share/pear \
              --with-imap=shared \
              --with-imap-ssl \
              --with-ldap=shared \
              --with-mysql=shared,/usr \
              --with-pgsql=shared \
              --with-snmp=shared,/usr \
              --enable-ucd-snmp-hack \
              --with-unixODBC=shared \
              --enable-memory-limit \
              --enable-shmop \
              --enable-calendar \
              --enable-dbx \
              --enable-dio \
              --enable-mcal \
              --enable-mbstring \
              --with-ttf \
              --enable-discard-path \
              --enable-xslt \
              --with-xslt-sablot=/usr \
              --with-namazu=/usr \
              --with-kakasi=/usr \
              --enable-zend-multibyte \
              --with-mcrypt=shared,/usr \
              --with-apxs=/usr/sbin/apxs
# make

su で root になってから

# make install

完了!Apache を再起動!


  • 情報提供,ありがとうございます。うちも何とか対応しました。 -- kenken 2005-11-03 (木) 07:43:43



トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 283, today: 1, yesterday: 0
初版日時: 2005-11-03 (木) 07:43:43
最終更新: 2005-11-03 (木) 07:43:43 (JST) (6711d) by nao-pon
このページのTopへ
メインメニュー
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
最近の更新
オンライン状況
210 人のユーザが現在オンラインです。 (5 人のユーザが UsersWiki を参照しています。)

登録ユーザ: 0
ゲスト: 210

もっと...
サイト情報