PHP 4.4.1 にアップデート

Thu, 03 Nov 2005 09:47:54 +0900

サーバーサイドスクリプト言語プロセッサPHPの最新版 4.4.1 がリリース。と同時に、現行版にクロスサイトスクリプティング(XSS)を始めとした７つの脆弱性(セキュリティホール)が存在する事が公表・警告された。

この脆弱性を悪用されるとリモートから任意のスクリプトを実行されたり、セキュリティ制限を破って情報を盗まれる恐れがあり、サイトを閲覧するユーザーにリスクをもたらす危険性がある。サーバ管理者は一刻も早くアップデートすべきだ。

というわけで、早速アップデート。

$ wget http://jp2.php.net/get/php-4.4.1.tar.bz2/from/this/mirror
$ bunzip2 -dc php-4.4.1.tar.bz2 | tar xvf -
$ cd php-4.4.1
$ ./configure --enable-memory-limit --enable-inline-optimization --enable-mbstring --enable-zend-multibyte --with-mysql --enable-mbstr-enc-trans --enable-mbregex --with-config-file-path=/usr/local/apache/conf/php --with-apxs2=/usr/sbin/apxs
$ make
$ sudo make install

てな感じでbuild。正常に終われば最後にapacheの再起動を行って終了だ。

一方、PHP5系列でも現行版の5.0.5を含めた全バージョンが影響を受けるのだが、11月3日現在残念ながらまだ修正版が出されていない。脆弱性が公表され狙われる危険性が非常に高いので早急なアップデートリリースが待たれる。

【参照】
●ITmedia http://www.itmedia.co.jp/
┗複数の脆弱性を修正した「PHP 4.4.1」リリース 2005年11月2日
●日経ITPro http://itpro.nikkeibp.co.jp/
┗PHPに“最悪”のセキュリティ・ホール，全ユーザーは今すぐ対処を 2005年11月2日
●PHP http://www.php.net/
┗PHP 4.4.1. Release Announcement 2005年10月31日

2005/11/03 on Yano's digital garage

PHP 4.4.1 にアップデート