- PHP: Hypertext Preprocessor
http://jp2.php.net/ - yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下) - まとめ
http://blog.ohgaki.net/index.php/yohgaki/2005/11/09/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_2 - PHP/patch/$GLOBAL保護パッチ - PukiWiki
http://wiki.ohgaki.net/index.php?PHP%2Fpatch%2F%24GLOBAL%CA%DD%B8%EE%A5%D1%A5%C3%A5%C1 - セキュリティホール memo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/11.html#20051102_PHP - php4,php5
http://www.ysd.bne.jp/linux/php.html
PHP 4.4.0 以下およびPHP 5.0.5 以下の脆弱性に対処するために、PHP 4.3.11 にパッチをあてたRPM ファイルを作りました。基本は、これまでのとおなじSPEC ファイル に、上の「PHP/patch/$GLOBAL保護パッチ」 ページから頂いた「PHP 4.3.11用 - php-4.3.11-global.patch (要検証)」 のパッチをあてました。
SPEC ファイル内の適当な箇所に
Patch99: php-4.3.11-global.patch
%patch99 -p1 -b .global
などと書いてビルドしました。
今回、FC3 用のPHP 4.3.11 SRPM では最後のtest で引っかかってビルドできず、自前SPEC ファイルとオフィシャルのPHP 4.4.1 tarball でも途中で止まり、FC4 用のPHP 5.0.4 はMySQL 4.x が必要で…とかで割と八方ふさがりでした。今回は何とかお茶を濁せたものの、まただいぶ環境を汚してしまったし、RHL9 を引っ張って使い続けるのも限界かもなァ。この数日、何度心が折れそうになったことか!!
色々調べてるときに見つけた参考サイト。
- RedHat Linux 9 のメンテナンス
http://www.ysd.bne.jp/linux/rhl9ment.html - PHPのインストール(Apache2.0 Linux編)
http://www.aconus.com/~oyaji/www/apache_linux_php.htm