【CVE-2017-5340】PHP7 脆弱性の対応

結構前の話になってしまうのですが、

PHP7.0.xxとPHP7.1.xx系で脆弱性の報告が出ていました。

具体的には、「PHP 7.0.15 未満」と「PHP 7.1.1 未満の 7.1.x」のバージョンが対象になります。

CVE-2017-5340
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html

弊社で運用しているサイトにも該当するサーバ（OSはUbuntu）があったので、

今日はその対応を行いました。

具体的な作業内容は、

PHP7.0.13から7.1.xx系の最新版（現時点ではPHP7.1.5）へのバージョンアップです。

手順は以下の通り。

①、念の為に、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
=============================================

②、最新のリポジトリを追加する
# sudo apt-add-repository ppa:ondrej/php
※ここで、「sudo: apt-add-repository: command not found」というエラーが出る場合は、
　こちらを参考にしてください。

③パッケージを更新する
# sudo apt-get update

④、インストールできるPHP7.1系のバージョンを確認する
# sudo apt-cache policy php7.1
=======================================================================
php7.1:
  Installed: (none)
  Candidate: 7.1.5-1+deb.sury.org~xenial+2
  Version table:
     7.1.5-1+deb.sury.org~xenial+2 500
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main i386 Packages
=======================================================================
※リポジトリにPHP7.1.5が無事追加されています！！

⑤、PHP7.1系をインストールする
# sudo apt-get install php7.1 php7.1-common

⑥、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.1.5-1+deb.sury.org~xenial+2 (cli) (built: May 22 2017 12:48:42) ( NTS )
=============================================

⑦、PHP7.1のライブラリをインストールする
# sudo apt-get install php7.1-xml php7.1-zip php7.1-gd php7.1-mysql php7.1-mbstring

⑧、PHP7.1のモジュールを有効化する
# sudo a2dismod 7.1

⑨、古いパッケージを削除する
# sudo apt-get purge php7.0 php7.0-common

無事、

PHP7.1.5へのバージョン変更が完了です！！