結構前の話になってしまうのですが、
PHP7.0.xxとPHP7.1.xx系で脆弱性の報告が出ていました。
具体的には、「PHP 7.0.15 未満」と「PHP 7.1.1 未満の 7.1.x」のバージョンが対象になります。
CVE-2017-5340
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html
弊社で運用しているサイトにも該当するサーバ(OSはUbuntu)があったので、
今日はその対応を行いました。
具体的な作業内容は、
PHP7.0.13から7.1.xx系の最新版(現時点ではPHP7.1.5)へのバージョンアップです。
手順は以下の通り。
①、念の為に、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
=============================================
②、最新のリポジトリを追加する
# sudo apt-add-repository ppa:ondrej/php
※ここで、「sudo: apt-add-repository: command not found」というエラーが出る場合は、
こちらを参考にしてください。
③パッケージを更新する
# sudo apt-get update
④、インストールできるPHP7.1系のバージョンを確認する
# sudo apt-cache policy php7.1
=======================================================================
php7.1:
Installed: (none)
Candidate: 7.1.5-1+deb.sury.org~xenial+2
Version table:
7.1.5-1+deb.sury.org~xenial+2 500
500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main i386 Packages
=======================================================================
※リポジトリにPHP7.1.5が無事追加されています!!
⑤、PHP7.1系をインストールする
# sudo apt-get install php7.1 php7.1-common
⑥、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.1.5-1+deb.sury.org~xenial+2 (cli) (built: May 22 2017 12:48:42) ( NTS )
=============================================
⑦、PHP7.1のライブラリをインストールする
# sudo apt-get install php7.1-xml php7.1-zip php7.1-gd php7.1-mysql php7.1-mbstring
⑧、PHP7.1のモジュールを有効化する
# sudo a2dismod 7.1
⑨、古いパッケージを削除する
# sudo apt-get purge php7.0 php7.0-common
無事、
PHP7.1.5へのバージョン変更が完了です!!
