■PHP 5.3.9 の脆弱性に関する注意喚起の確認

2/2に主題の脆弱性が公開されました。

http://www.jpcert.or.jp/at/2012/at120004.html

私が趣味で使っているLinuxサーバも対象かと思い調べてみました。

[root@bobchan ~]# rpm -qa | grep php
php53-common-5.3.3-1.el5_7.6
php53-mysql-5.3.3-1.el5_7.6
php53-cli-5.3.3-1.el5_7.6
php53-5.3.3-1.el5_7.6
php53-devel-5.3.3-1.el5_7.6
php53-mbstring-5.3.3-1.el5_7.6
php53-pdo-5.3.3-1.el5_7.6
php53-ldap-5.3.3-1.el5_7.6

ん？対象じゃないような…

[root@bobchan ~]# cat /etc/redhat-release
CentOS release 5.7 (Final)

CentOS5.7だとこれが最新バージョンなんだけどと思っていたが、

どうやらリポジトリを追加すると最新バージョンがとれるようです。

・CentOS5.7のPHPをremiでVer.5.3.8にしてみた

http://www.icoro.com/201109196110.html

ちょっと試してみたら、phpのバージョンが5.1.6に戻ってしまいました…

これから原因を調べてみます。

以下、ログです。

[root@bobchan ~]# wget http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

[root@bobchan ~]# wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

[root@bobchan ~]# rpm -Uvh epel-release-5-4.noarch.rpm remi-release-5.rpm
warning: remi-release-5.rpm: Header V3 DSA signature: NOKEY, key ID 00f97f56
Preparing... ########################################### [100%]
package epel-release-5-4.noarch is already installed

なんかremiのほうが入ってないっぽい

[root@bobchan ~]# rpm -Uvh remi-release-5.rpm
warning: remi-release-5.rpm: Header V3 DSA signature: NOKEY, key ID 00f97f56
Preparing... ########################################### [100%]
1:remi-release ########################################### [100%]

[root@bobchan ~]# service httpd stop
Stopping httpd: [ OK ]
[root@bobchan ~]# yum remove php53 php53-*

～省略～

[root@bobchan ~]# yum list installed | grep php

[root@bobchan ~]# yum --enablerepo=remi install php php-cli php-common php-devel php-gd php-mbstring php-mysql php-pdo php-mcrypt php-pear

～省略～

[root@bobchan ~]# rpm -qa | grep php
php-pdo-5.1.6-27.el5_7.5
php-mbstring-5.1.6-27.el5_7.5
php-common-5.1.6-27.el5_7.5
php-5.1.6-27.el5_7.5
php-mysql-5.1.6-27.el5_7.5
php-gd-5.1.6-27.el5_7.5
php-pear-1.4.9-6.el5
php-cli-5.1.6-27.el5_7.5
php-mcrypt-5.1.6-15.el5.centos.1
php-devel-5.1.6-27.el5_7.5

ばっちり5.1.6に戻ってます

いやいやこれじゃwordpressが動かないっす

2/8 追記

なんとかほとんどインストールできましたが、php-mysqlだけ

大量のエラーを吐いてインストールできなかったです…

参考サイト

・さくらVPSに lighttpd + PHP 5.3 + MySQL 5.1 をインストール

http://dogmap.jp/2010/12/11/lighttpd-php-5-3-mysql-5-1/

・CentOSでリポジトリをさらに厳密に指定してyum updateをしてみた

http://istb16.wordpress.com/2011/11/16/centos5-yumupdate/

以下、ログの抜粋です。

[root@bobchan ~]# vi /etc/yum.repos.d/remi.repo

変更箇所

[remi]のenableを0から1へ変更

あとから考えるとこの変更はあまり意味がなかったですね。

途中に試行錯誤があり、以下のコマンドを実行

[root@bobchan ~]# yum --enablerepo=remi --disablerepo=base,epel,extras,rpmforge,updates install php

～省略～

php-cli-5.3.10-2.el5.remi.i386 from remi has depsolving problems
--> Missing Dependency: libedit.so.0 is needed by package php-cli-5.3.10-2.el5.remi.i386 (remi)
Error: Missing Dependency: libedit.so.0 is needed by package php-cli-5.3.10-2.el5.remi.i386 (remi)

こんなメッセージが出力されたので、 libedit.so.0をインストール

[root@bobchan ~]# yum -y install libedit.so.0

無事にインストールされる

もう一度以下を実行

[root@bobchan ~]# yum --enablerepo=remi --disablerepo=base,epel,extras,rpmforge,updates install php

インストールされました。

これと同じ要領で何かが必要というメッセージがでたらインストールして

再度インストールというのを繰り返して以下の状態までいきました。

[root@bobchan ~]# rpm -qa | grep php
php-cli-5.3.10-2.el5.remi
php-gd-5.3.10-2.el5.remi
php-mcrypt-5.3.10-2.el5.remi
php-common-5.3.10-2.el5.remi
php-5.3.10-2.el5.remi
php-mbstring-5.3.10-2.el5.remi
php-pear-1.9.4-3.el5.remi
php-devel-5.3.10-2.el5.remi
php-pdo-5.3.10-2.el5.remi

ただphp-mysqlだけはfileのconflictのエラーが大量に吐かれていて

インストールできていない状態です。

これは明日以降に調べます。

(いきなり本番機でやらなくてよかった)

3/10 追記

すいません…

急遽wordpressの検証で必要になったため、元の状態に切り戻してしまいました。