UJP - 技術情報1

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
RHSA-2005:748 重要(Important):phpのセキュリティアップデート

RHSA-2005:748 重要(Important):phpのセキュリティアップデート

0.改訂履歴

  • 2005.09.06 新規作成

1.はじめに

 このドキュメントでは,RHSA-2005:748に準ずるPHPのセキュリティアップデートを行う手順を説明する.

 PEAR XML-RPC ServerパッケージのバグでXML-RPC Serverを実装するPHPスクリプトが使用されている場合にリモート攻撃者がXML-RPC要求しapacheユーザとしてPHPに任意のPHPコマンドを実行させることができてしまう.

2.内容

3.アップデートログ

  • 入手したパッケージを確認する. 
    [root@mars RHSA-2005-748J_PHP]# ls -la
total 3212
drwxr-xr-x    2 root     root         4096 Sep  6 10:52 .
drwxr-xr-x    4 root     root         4096 Sep  6 10:57 ..
-rw-r--r--    1 root     root      1969799 Aug 20 02:11 php-4.3.2-25.ent.i386.rpm
-rw-r--r--    1 root     root       717537 Aug 20 02:11 php-devel-4.3.2-25.ent.i386.rpm
-rw-r--r--    1 root     root       427906 Aug 20 02:11 php-imap-4.3.2-25.ent.i386.rpm
-rw-r--r--    1 root     root        28770 Aug 20 02:11 php-ldap-4.3.2-25.ent.i386.rpm
-rw-r--r--    1 root     root        30077 Aug 20 02:11 php-mysql-4.3.2-25.ent.i386.rpm
-rw-r--r--    1 root     root        36543 Aug 20 02:11 php-odbc-4.3.2-25.ent.i386.rpm
-rw-r--r--    1 root     root        44456 Aug 20 02:11 php-pgsql-4.3.2-25.ent.i386.rpm
[root@mars RHSA-2005-748J_PHP]#
  • アップデートの場合は,-Fvhで実行する. 
    [root@mars RHSA-2005-748J_PHP]# rpm -Fvh php-4.3.2-25.ent.i386.rpm
warning: php-4.3.2-25.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
error: Failed dependencies:
        php = 4.3.2-8.ent is needed by (installed) php-imap-4.3.2-8.ent
        php = 4.3.2-8.ent is needed by (installed) php-mysql-4.3.2-8.ent
        php = 4.3.2-8.ent is needed by (installed) php-pgsql-4.3.2-8.ent
        php = 4.3.2-8.ent is needed by (installed) php-ldap-4.3.2-8.ent
        php = 4.3.2-8.ent is needed by (installed) php-odbc-4.3.2-8.ent
[root@mars RHSA-2005-748J_PHP]#
  • 依存関係がいろいろあるようで.
  • こんな時はワイルドカードでインストールをする. 
    [root@mars RHSA-2005-748J_PHP]# rpm -Fvh *.rpm
warning: php-4.3.2-25.ent.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing...                ########################################### [100%]
   1:php                    ########################################### [ 17%]
   2:php-imap               ########################################### [ 33%]
   3:php-ldap               ########################################### [ 50%]
   4:php-mysql              ########################################### [ 67%]
   5:php-odbc               ########################################### [ 83%]
   6:php-pgsql              ########################################### [100%]
[root@mars RHSA-2005-748J_PHP]#
  • インストールしたパッケージを確認する. 
    [root@mars RHSA-2005-748J_PHP]# rpm -qa|grep php
php-pgsql-4.3.2-25.ent
php-4.3.2-25.ent
php-mysql-4.3.2-25.ent
php-ldap-4.3.2-25.ent
php-imap-4.3.2-25.ent
php-odbc-4.3.2-25.ent
[root@mars RHSA-2005-748J_PHP]#
  • 完了.

広告スペース
Google