vine-users ML アーカイブ

[vine-users:052357] Re: VinePlus の PHP 4.2.1 の脆弱姓

  • From: MACHINO Satoshi <machino@xxxxxxxxxxxxx>
  • Subject: [vine-users:052357] Re: VinePlus の PHP 4.2.1 の脆弱姓
  • Date: Wed, 24 Jul 2002 10:39:01 +0900 (JST)
まちの です。
Cc: VinePlus MLなので本文全文引用します。

From: Haruhiko Okumura <okumura@xxxxxxxxxxxxxxxxx>
Subject: [vine-users:052356] VinePlus の PHP 4.2.1 の脆弱姓
Date: Wed, 24 Jul 2002 10:15:30 +0900 (JST)
Message-ID: <20020724.101530.17855927.okumura@xxxxxxxxxxxxxxxxx>

okumura> 奥村@松阪大です。
okumura> 
okumura> VinePlusのPHP 4.2.1を使っておられるかたは問題があるかもしれません:
okumura> 
okumura>     CERT Advisory CA-2002-21 Vulnerability in PHP
okumura>     http://www.cert.org/advisories/CA-2002-21.html
okumura> 
okumura> Vine標準のPHPは4.2より古いので安全です。また,VineSeedPlusに4.2.2があ
okumura> りますが,これなら安全です。
okumura> 
okumura> あと,まだ更新がないようですが,Vine 2.5のMozillaは悪意のあるサーバか
okumura> ら中が丸見えになる(ディレクトリリストが見える,ファイルが読める)とい
okumura> う問題があります。Mozilla/和ジラ 1.0への移行をお勧めします。

今 VinePlus/2.5用に調整したphp-4.2.2-0vl0をincomingに入れました。
# まだprimary/mirrorサイトにはないので慌てないように ;P

SeedPlusにあるphpは実験的にxslt supportを有効にしてありますので
Plusにないxslt プロセッサーが別途必要になります。
そのままではPlusのパッケージから更新はできませんから、
ここらがわからない人はSeedPlusとPlusのパッケージの
混合化はしない方が良いでしょう。

============================================
Format: 0.2
Date: Wed, 24 Jul 2002 10:21:26 +0900
Name: php
Version: 4.2.2-0vl0
Architecture: i386
Distribution: Vine Linux
Vendor: Project Vine
Packager: Satoshi MACHINO <machino@xxxxxxxxxxxxx>
Changed-By: Saroshi MACHINO <machino@xxxxxxxxxxxxx>
Summary: 
 php - The PHP HTML-embedded scripting language.
 php-devel - Files needed for building PHP extensions.
 php-imap - An Apache module for PHP applications that use IMAP.
 php-ldap - A module for PHP applications that use LDAP.
 php-manual - The PHP manual, in HTML format.
 php-mysql - A module for PHP applications that use MySQL databases.
 php-odbc - A module for PHP applications that use ODBC databases.
 php-pgsql - A PostgreSQL database module for PHP.
Changes:
 * 2002-24-07 Saroshi MACHINO <machino@xxxxxxxxxxxxx> 4.2.2-0vl0
 - for VinePlus/2.5
        -- dropped xslt support
Source: 
 2a2f9013390b0549c9a1f684c5af49ed 4694695 Development/Languages SRPMS/php-4.2.2-0vl0.src.rpm
Binary: 
 64c915b7817894cab765a44c306f4495 1441343 Development/Languages RPMS/i386/php-4.2.2-0vl0.i386.rpm
 b07999c07b51efd058753f580f28e500 268641 Development/Libraries RPMS/i386/php-devel-4.2.2-0vl0.i386.rpm
 19fb4dd55a4434898cf807986957de76 602508 Development/Languages RPMS/i386/php-imap-4.2.2-0vl0.i386.rpm
 a2e77b1a33921ab3dade14c80fb5cf5c 30542 Development/Languages RPMS/i386/php-ldap-4.2.2-0vl0.i386.rpm
 eb3a2088688424c97b7635dc42bffd07 3661498 Documentation RPMS/i386/php-manual-4.2.2-0vl0.i386.rpm
 ffc1ffafb1d57e823004b9f93006193a 121411 Development/Languages RPMS/i386/php-mysql-4.2.2-0vl0.i386.rpm
 349d3c8ab8e1f2a578cc9019c1731d91 36558 Development/Languages RPMS/i386/php-odbc-4.2.2-0vl0.i386.rpm
 3b9c55a2c16ae39a585a74b292801ec8 34191 Development/Languages RPMS/i386/php-pgsql-4.2.2-0vl0.i386.rpm
============================================


まちの