YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

PHP 4.4.1 にアップデート / 2005-11-03 (木)

サーバーサイドスクリプト言語プロセッサPHPの最新版 4.4.1 がリリース。と同時に、現行版にクロスサイトスクリプティング(XSS)を始めとした7つの脆弱性(セキュリティホール)が存在する事が公表・警告された。

この脆弱性を悪用されるとリモートから任意のスクリプトを実行されたり、セキュリティ制限を破って情報を盗まれる恐れがあり、サイトを閲覧するユーザーにリスクをもたらす危険性がある。サーバ管理者は一刻も早くアップデートすべきだ。

というわけで、早速アップデート。

$ wget http://jp2.php.net/get/php-4.4.1.tar.bz2/from/this/mirror
$ bunzip2 -dc php-4.4.1.tar.bz2 | tar xvf -
$ cd php-4.4.1
$ ./configure --enable-memory-limit --enable-inline-optimization --enable-mbstring --enable-zend-multibyte --with-mysql --enable-mbstr-enc-trans --enable-mbregex --with-config-file-path=/usr/local/apache/conf/php --with-apxs2=/usr/sbin/apxs
$ make
$ sudo make install
てな感じでbuild。正常に終われば最後にapacheの再起動を行って終了だ。

一方、PHP5系列でも現行版の5.0.5を含めた全バージョンが影響を受けるのだが、11月3日現在残念ながらまだ修正版が出されていない。脆弱性が公表され狙われる危険性が非常に高いので早急なアップデートリリースが待たれる。

【参照】
●ITmedia http://www.itmedia.co.jp/
複数の脆弱性を修正した「PHP 4.4.1」リリース 2005年11月2日
●日経ITPro http://itpro.nikkeibp.co.jp/
PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を 2005年11月2日
●PHP http://www.php.net/
PHP 4.4.1. Release Announcement 2005年10月31日