RHSA-2005:748 重要(Important):phpのセキュリティアップデート
0.改訂履歴
- 2005.09.06 新規作成
1.はじめに
このドキュメントでは,RHSA-2005:748に準ずるPHPのセキュリティアップデートを行う手順を説明する.
PEAR XML-RPC ServerパッケージのバグでXML-RPC Serverを実装するPHPスクリプトが使用されている場合にリモート攻撃者がXML-RPC要求しapacheユーザとしてPHPに任意のPHPコマンドを実行させることができてしまう.
2.内容
- 今回のセキュリティについては,以下のページを参照.
- 重要(Important):phpのセキュリティアップデート
- これまでのすべての情報については,以下のページを参照.
- Red Hat Enterprise Linux ES (v. 3)のアップデート情報
3.アップデートログ
- 入手したパッケージを確認する.
[root@mars RHSA-2005-748J_PHP]# ls -la total 3212 drwxr-xr-x 2 root root 4096 Sep 6 10:52 . drwxr-xr-x 4 root root 4096 Sep 6 10:57 .. -rw-r--r-- 1 root root 1969799 Aug 20 02:11 php-4.3.2-25.ent.i386.rpm -rw-r--r-- 1 root root 717537 Aug 20 02:11 php-devel-4.3.2-25.ent.i386.rpm -rw-r--r-- 1 root root 427906 Aug 20 02:11 php-imap-4.3.2-25.ent.i386.rpm -rw-r--r-- 1 root root 28770 Aug 20 02:11 php-ldap-4.3.2-25.ent.i386.rpm -rw-r--r-- 1 root root 30077 Aug 20 02:11 php-mysql-4.3.2-25.ent.i386.rpm -rw-r--r-- 1 root root 36543 Aug 20 02:11 php-odbc-4.3.2-25.ent.i386.rpm -rw-r--r-- 1 root root 44456 Aug 20 02:11 php-pgsql-4.3.2-25.ent.i386.rpm [root@mars RHSA-2005-748J_PHP]#
- アップデートの場合は,-Fvhで実行する.
[root@mars RHSA-2005-748J_PHP]# rpm -Fvh php-4.3.2-25.ent.i386.rpm warning: php-4.3.2-25.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e error: Failed dependencies: php = 4.3.2-8.ent is needed by (installed) php-imap-4.3.2-8.ent php = 4.3.2-8.ent is needed by (installed) php-mysql-4.3.2-8.ent php = 4.3.2-8.ent is needed by (installed) php-pgsql-4.3.2-8.ent php = 4.3.2-8.ent is needed by (installed) php-ldap-4.3.2-8.ent php = 4.3.2-8.ent is needed by (installed) php-odbc-4.3.2-8.ent [root@mars RHSA-2005-748J_PHP]#
- 依存関係がいろいろあるようで.
- こんな時はワイルドカードでインストールをする.
[root@mars RHSA-2005-748J_PHP]# rpm -Fvh *.rpm warning: php-4.3.2-25.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] 1:php ########################################### [ 17%] 2:php-imap ########################################### [ 33%] 3:php-ldap ########################################### [ 50%] 4:php-mysql ########################################### [ 67%] 5:php-odbc ########################################### [ 83%] 6:php-pgsql ########################################### [100%] [root@mars RHSA-2005-748J_PHP]#
- インストールしたパッケージを確認する.
[root@mars RHSA-2005-748J_PHP]# rpm -qa|grep php php-pgsql-4.3.2-25.ent php-4.3.2-25.ent php-mysql-4.3.2-25.ent php-ldap-4.3.2-25.ent php-imap-4.3.2-25.ent php-odbc-4.3.2-25.ent [root@mars RHSA-2005-748J_PHP]#
- 完了.