PHP

PHP

【CVE-2017-5340】PHP7 脆弱性の対応

結構前の話になってしまうのですが、

PHP7.0.xxとPHP7.1.xx系で脆弱性の報告が出ていました。

 

具体的には、「PHP 7.0.15 未満」と「PHP 7.1.1 未満の 7.1.x」のバージョンが対象になります。

CVE-2017-5340
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html

 

弊社で運用しているサイトにも該当するサーバ(OSはUbuntu)があったので、

今日はその対応を行いました。

 

具体的な作業内容は、

PHP7.0.13から7.1.xx系の最新版(現時点ではPHP7.1.5)へのバージョンアップです。

 

手順は以下の通り。

 

①、念の為に、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
=============================================

②、最新のリポジトリを追加する
# sudo apt-add-repository ppa:ondrej/php
※ここで、「sudo: apt-add-repository: command not found」というエラーが出る場合は、
 こちらを参考にしてください。

③パッケージを更新する
# sudo apt-get update

④、インストールできるPHP7.1系のバージョンを確認する
# sudo apt-cache policy php7.1
=======================================================================
php7.1:
  Installed: (none)
  Candidate: 7.1.5-1+deb.sury.org~xenial+2
  Version table:
     7.1.5-1+deb.sury.org~xenial+2 500
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main i386 Packages
=======================================================================
※リポジトリにPHP7.1.5が無事追加されています!!

⑤、PHP7.1系をインストールする
# sudo apt-get install php7.1 php7.1-common

⑥、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.1.5-1+deb.sury.org~xenial+2 (cli) (built: May 22 2017 12:48:42) ( NTS )
=============================================

⑦、PHP7.1のライブラリをインストールする
# sudo apt-get install php7.1-xml php7.1-zip php7.1-gd php7.1-mysql php7.1-mbstring

⑧、PHP7.1のモジュールを有効化する
# sudo a2dismod 7.1

⑨、古いパッケージを削除する
# sudo apt-get purge php7.0 php7.0-common

無事、

PHP7.1.5へのバージョン変更が完了です!!
PH7.1.5へのアップデート(Ubuntu)

関連記事

  1. PHP

    PHP

    mb_strimwidth()が便利だと思った理由

    最近便利だと思った関数に、mb_strimwidth()があります…

  2. SSL(HTTPS通信)

    サーバ

    「Let’s Encrypt」について

    先日、さくらインターネットさんから、*-*-*-*-*-*-*-*…

  3. PHP

    PHP

    【PHP5.3】マジッククオートの設定は、オフにしておきましょう!

    マジッククオートについて最近はPHP7が主流になってき…

  4. お名前COM ログイン後画面

    サーバ

    お名前.comでのドメイン管理

    弊社でお仕事をお受けする場合、サーバはさくらインターネットやGMO…

  5. ubuntu

    サーバ

    Apache2.4 + PHP7.0 + MySQL5.7

    今日は、久しぶりにWEBサーバの構築です。サーバは…

  6. .htaccess

    サーバ

    .htaccessでno-cacheを設定

    ホームページを修正したにも拘らず、お客さんから 「修正されていない…

最近の記事

  1. JavaScript
  2. バージョンアップ
  3. JavaScript
  4. セキュリティー
  5. JavaScript
PAGE TOP