php

PHPの設定情報取得

リリース日付 : 2002-02-21

対象パッケージ : php-4.1.1-4
　　　　　　　　　　　　 php-3.0.18-8jaJP

問題点
ブラウザ上で特定の文字列を与えることにより、悪意のあるユーザーが
PHPの設定情報を取得する可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
php-4.1.1-4、php-3.0.18-8jaJPより前のバージョンをご使用の場合は
/etc/httpd/php.ini もしくは /etc/httpd/php3.ini の「display_errors」をOff
に設定、またはアップデートを行ってください。

# rpm -qa | grep php

[/etc/httpd/php.ini]
--------------------------
display_errors = On
　　　　↓
display_errors = Off
--------------------------

なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Uvh php-4.1.1-4.i586.rpm \
php-imap-4.1.1-4.i586.rpm \
php-ldap-4.1.1-4.i586.rpm \
php-manual-4.1.1-4.i586.rpm \
php-mysql-4.1.1-4.i586.rpm \
php-pgsql-4.1.1-4.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

# rpm -Uvh php-3.0.18-8jaJP.i386.rpm \
php-imap-3.0.18-8jaJP.i386.rpm \
php-ldap-3.0.18-8jaJP.i386.rpm \
php-manual-3.0.18-8jaJP.i386.rpm \
php-mysql-3.0.18-8jaJP.i386.rpm \
php-pgsql-3.0.18-8jaJP.i386.rpm \
cyrus-sasl-1.5.24-15.i386.rpm \
cyrus-sasl-devel-1.5.24-15.i386.rpm

*注意 PHPを介して MySQL、openldap、postgresql を使用している場合は、
MySQL、openldap、postgresql についてもアップデートが必要となる場合がございます。

Package Update Path