マルチバイト対応、脆弱性修正版の PHP の RPM 公開

2004-9-4 16:15
このエントリーをはてなブックマークに追加

Red Hat Linux 9 に含まれている PHPRPM は、mb_send_mail() 等のマルチバイト関数が使えません。これはコンパイルオプションに --mbstring と --enable-mbstr-enc-trans が指定されていないからで、これを有効にしてリビルドする必要があります。

PHP には、7月に深刻なセキュリティの欠陥が見つかっており、DoS 攻撃を受けたり( CAN-2004-0594)、細工した Script タグが上手く取り除けないために IE で攻撃コードが実行される(CAN-2004-0595)可能性があります。

この欠陥を修正した RPM は、Fedora Legacy Project からは正式にリリースされていませんが、Bugzilla にパッチと、それらを取り込んだ RPM が公開されています。

その欠陥修正パッチを取り込んだ RPM を基に、マルチバイト対応と i686 最適化を施した RPM を作りました。私の手元ですべて動作検証したわけではありませんが、php + php-pgsql のシステムや、Pukiwiki などはうまく動いてくれているようです。

他に必要な方がいるかわかりませんが、公開しておきます。ただセキュリティの欠陥が間違いなく修正されたという保証はありませんし、安定動作の保証もできません。自己責任でお願いします。

PHP 独自ビルドのダウンロード

2件のコメント

  1. う〜ん、なんとありがたい。Fedora Legacyに期待しつつ、何も動きが無いのでWhite Boxへの切り替えを検討してみたりしていました。
    早速導入させて頂きました!

    Comment by 佐藤 — 2004-09-7 16:32

  2. (thumbnail)

    マルチバイト対応版 PHP の RPM 更新

    先月、マルチバイト対応、脆弱性修正版の PHP の RPMを公開しました。この時元にしたのは、Fedora Legacy Project の Bugzilla から取ってきたものです。その後、Fedora Legacy から正式なアップデート版がリリースされましたので、新しい RPM を元にマルチバイト対応版…

    トラックバック by 津田ふみかの日記2004-10-8 23:17

現在、コメントフォームは閉鎖中です。

23 queries. HTML convert time: 0.270 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2013 @ futuremix.org ログイン