堀田@長崎市です。 PHP4.4.0以下、PHP5.0.5以下に「重大」な脆弱性が発見されました。 詳細は以下のページをご覧ください。 http://blog.ohgaki.net/index.php/yohgaki/2005/11/03/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_1 ところで、VinePlus の php パッケージは現在 4.3.11-0vl4 ですが、 このバージョンにパッチを当てる対応では、いくつか出ている脆弱性の うちのひとつしか修正されないようです。このため、VinePlus では 4 系の最新版である 4.4.1(+パッチ)にアップデートする方向で、 有志により作業が進められています。 ところで 4.3 系から 4.4 系にアップデートする場合、php 自体の仕様 変更のため、動かないアプリケーションが出てくることが考えられます。 xoops や pukiwiki といったメジャーなところは(必要であれば最新版 にすることにより)動作することは確認できていますが、すべてが確認 できるわけではありません。少なくとも個人的には、すれうぃきが動か なくなることを確認しています。 アップデートされると困る方は、脆弱性を抱えているという認識を持っ ていただいた上で、自己責任で hold していただく必要があるかもしれ ません。 なお、php/php5パッケージのテストに協力していただける方がいらっし ゃいましたら、VinePlus ML でお待ちしております。 -- HOTTA Michihide <hotta@xxxxxxxxxxxxxx>