話題の脆弱性
この問題は、
- register_globals=on の設定
- extract()を使用している
- import_request_variables() を使用している
のどれかに当て嵌まらなければ大丈夫なのかな?
わっかんねぇ〜。
世の中のサーバ管理者はこういうとき速やかにパッチを当てられるもんなの??
ML読みながら書いてたら、まとめページ見た方が早かった。
http://blog.ohgaki.net/index.php/yohgaki/2005/11/03/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp_1
どうやら大丈夫っぽい気がする・・。
取り敢えずアップデートだけしとこうかと思っても何か繋がらんし・・。
http://d.hatena.ne.jp/stealthinu/20051006/p2
なるほど。なるほど。
DebianのPHPパッケージはいつになったら更新されるんだろうか・・・。
もっとちゃんと管理せなあかんよなぁ。。
# 追記
fileutilsのインストールエラーで停止する・・・。
っていうか、そもそもこのパッケージを選んだ覚えはないのに・・。
## もしかしてWoodyからSargeへのアップデートで依存関係がおかしくなってる部分があんのかね。
apt-get dist-upgrade を apt-get upgrade に変えたら難なく成功。
まぁサーバって言っても内部用だからこれくらいでいいっしょ・・。
プログラムならプログラム、サーバならサーバで集中したいわぁ。。