|
|
Topic Category
|
|
|
|
Link Category
|
|
|
|
最新:10/01 12:07
|
|
|
|
最新:07/28 16:47
|
|
|
|
|
|
|
|
|
|
PHP 4.4.4
参照:PHP本家
少し古い話だけど、PHP 4.4.4、PHP 5.1.6 がリリースになっている
夏休みの間に PHP 4系では Ver.4.4.4 が、PHP 5系では Ver.5.1.6 がリリースになっていた。MacOS-X や自宅サーバで使用されているのは PHP 4系であり、MacOS-X Tiger は 4.4.1、ウチの自宅サーバのは 4.4.2 だ。
Ver.4.4.4 ではセキュリティ関連のバグ修正も行われているらしく修正内容は、
- Added missing safe_mode/open_basedir checks inside the error_log(), file_exists(), imap_open() and imap_reopen() functions.
- Fixed overflows inside str_repeat() and wordwrap() functions on 64bit systems.
- Fixed possible open_basedir/safe_mode bypass in cURL extension and on PHP 5.1.5 with realpath cache.
- Fixed overflow in GD extension on invalid GIF images.
- Fixed a buffer overflow inside sscanf() function.
- Fixed an out of bounds read inside stripos() function.
- Fixed memory_limit restriction on 64 bit system.
ということだ。不当なGIFイメージ、sscanfでのバッファオーバフロー脆弱性あたりがセキュリティバグ修正かな?それ以外にもマルチバイト系文字の扱いに関してデフォルト設定が若干変更になっているらしく、configure の '--enable-mbstr-enc-trans', '--enable-mbregex' というオプションが無くなっていた。と言うことで、
$ ./configure ¥
--prefix=/usr/local/php ¥
--with-config-file-path=/usr/local/php/lib ¥
--with-apxs ¥
--with-iconv=/usr/local/php ¥
--with-zlib ¥
--with-mysql ¥
--with-mysql-sock=/tmp/mysql.sock ¥
--enable-cgi ¥
--with-png-dir=/usr/local/php ¥
--with-freetype-dir=/usr/local/php ¥
--with-t1lib=/usr/local/php ¥
--with-jpeg-dir=/usr/local/php ¥
--with-tiff-dir=/usr/local/php ¥
--with-curl=/usr/local/php ¥
--with-dom=/usr/local/php ¥
--with-ldap ¥
--with-iodbc ¥
--with-xml ¥
--enable-sockets ¥
--enable-dbx ¥
--enable-dbase ¥
--enable-trans-sid ¥
--enable-exif ¥
--enable-wddx ¥
--enable-ftp ¥
--enable-mbstring
$ make
|
でビルドが成功するとこまで確認した。そのうち自宅サーバのPHPをアップデートしてみようか。
|
|
2006 calendar
<<
|
9月 |
>>
|
日 |
月 |
火 |
水 |
木 |
金 |
土 |
* | * | * | * | * | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
最新:08/15 17:19
|
|