PHP(ピー・エイチ・ピー)

PHP

【CVE-2017-5340】PHP7 脆弱性の対応

結構前の話になってしまうのですが、

PHP7.0.xxとPHP7.1.xx系で脆弱性の報告が出ていました。

 

具体的には、「PHP 7.0.15 未満」と「PHP 7.1.1 未満の 7.1.x」のバージョンが対象になります。

CVE-2017-5340
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html

 

弊社で運用しているサイトにも該当するサーバ(OSはUbuntu)があったので、

今日はその対応を行いました。

 

具体的な作業内容は、

PHP7.0.13から7.1.xx系の最新版(現時点ではPHP7.1.5)へのバージョンアップです。

 

手順は以下の通り。

 

①、念の為に、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
=============================================

②、最新のリポジトリを追加する
# sudo apt-add-repository ppa:ondrej/php
※ここで、「sudo: apt-add-repository: command not found」というエラーが出る場合は、
 こちらを参考にしてください。

③パッケージを更新する
# sudo apt-get update

④、インストールできるPHP7.1系のバージョンを確認する
# sudo apt-cache policy php7.1
=======================================================================
php7.1:
  Installed: (none)
  Candidate: 7.1.5-1+deb.sury.org~xenial+2
  Version table:
     7.1.5-1+deb.sury.org~xenial+2 500
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main i386 Packages
=======================================================================
※リポジトリにPHP7.1.5が無事追加されています!!

⑤、PHP7.1系をインストールする
# sudo apt-get install php7.1 php7.1-common

⑥、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.1.5-1+deb.sury.org~xenial+2 (cli) (built: May 22 2017 12:48:42) ( NTS )
=============================================

⑦、PHP7.1のライブラリをインストールする
# sudo apt-get install php7.1-xml php7.1-zip php7.1-gd php7.1-mysql php7.1-mbstring

⑧、PHP7.1のモジュールを有効化する
# sudo a2dismod 7.1

⑨、古いパッケージを削除する
# sudo apt-get purge php7.0 php7.0-common

無事、

PHP7.1.5へのバージョン変更が完了です!!
PH7.1.5へのアップデート(Ubuntu)

WordPress短期学習プログラム

関連記事

  1. PHP(ピー・エイチ・ピー)

    PHP

    PHP5.3で問題が発生です!!

    最近ディープのサーバをさくらインターネットの専用サーバへ乗り換えたので…

  2. PHP(ピー・エイチ・ピー)

    PHP

    【PHP】APIを使って天気情報を表示させてみました。

    ページの端っこの方に天気を表示させる機会があったので、その方法を記…

  3. SSL(HTTPS)

    サーバ

    UbuntuへLet’s Encryptをインストール(Certbot編)

    今回は、UbuntuサーバにLet's Encryptをインス…

  4. PHP

    PHPでは'01'と'1'は同じなの!?

    PHPで、などとすると'01'と'1'は同じってみなされるの?…

  5. PHP(ピー・エイチ・ピー)

    PHP

    【PHP】substr()を使って郵便番号を「3桁 - 4桁」に変換

    PHPでの郵便番号の取り扱いについて、メモ程度に情報を残しておきま…

  6. PHP(ピー・エイチ・ピー)

    PHP

    PHPのメモリー不足(Allowed memory size)

    メモリエラー:Allowed memory size of ~…

最近の記事

  1. PHP(ピー・エイチ・ピー)
  2. PHP(ピー・エイチ・ピー)
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. Security(セキュリティ)
  7. WP:WordPress(ワードプレス)
  8. WP:WordPress(ワードプレス)
  9. WP:WordPress(ワードプレス)
  10. アフィリエイト
PAGE TOP