この問題は、

• register_globals=on の設定
• extract()を使用している
• import_request_variables() を使用している

のどれかに当て嵌まらなければ大丈夫なのかな？

わっかんねぇ〜。

世の中のサーバ管理者はこういうとき速やかにパッチを当てられるもんなの？？

ML読みながら書いてたら、まとめページ見た方が早かった。
http://blog.ohgaki.net/index.php/yohgaki/2005/11/03/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_1

どうやら大丈夫っぽい気がする・・。

取り敢えずアップデートだけしとこうかと思っても何か繋がらんし・・。
http://d.hatena.ne.jp/stealthinu/20051006/p2

なるほど。なるほど。
DebianのPHPパッケージはいつになったら更新されるんだろうか・・・。

もっとちゃんと管理せなあかんよなぁ。。

# 追記

fileutilsのインストールエラーで停止する・・・。
っていうか、そもそもこのパッケージを選んだ覚えはないのに・・。

## もしかしてWoodyからSargeへのアップデートで依存関係がおかしくなってる部分があんのかね。

apt-get dist-upgrade を apt-get upgrade に変えたら難なく成功。
まぁサーバって言っても内部用だからこれくらいでいいっしょ・・。
プログラムならプログラム、サーバならサーバで集中したいわぁ。。