PHP(ピー・エイチ・ピー)

【CVE-2017-5340】PHP7 脆弱性の対応

結構前の話になってしまうのですが、

PHP7.0.xxとPHP7.1.xx系で脆弱性の報告が出ていました。

 

具体的には、「PHP 7.0.15 未満」と「PHP 7.1.1 未満の 7.1.x」のバージョンが対象になります。

CVE-2017-5340
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html

 

弊社で運用しているサイトにも該当するサーバ(OSはUbuntu)があったので、

今日はその対応を行いました。

 

具体的な作業内容は、

PHP7.0.13から7.1.xx系の最新版(現時点ではPHP7.1.5)へのバージョンアップです。

 

手順は以下の通り。

 

①、念の為に、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
=============================================

②、最新のリポジトリを追加する
# sudo apt-add-repository ppa:ondrej/php
※ここで、「sudo: apt-add-repository: command not found」というエラーが出る場合は、
 こちらを参考にしてください。

③パッケージを更新する
# sudo apt-get update

④、インストールできるPHP7.1系のバージョンを確認する
# sudo apt-cache policy php7.1
=======================================================================
php7.1:
  Installed: (none)
  Candidate: 7.1.5-1+deb.sury.org~xenial+2
  Version table:
     7.1.5-1+deb.sury.org~xenial+2 500
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main i386 Packages
=======================================================================
※リポジトリにPHP7.1.5が無事追加されています!!

⑤、PHP7.1系をインストールする
# sudo apt-get install php7.1 php7.1-common

⑥、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.1.5-1+deb.sury.org~xenial+2 (cli) (built: May 22 2017 12:48:42) ( NTS )
=============================================

⑦、PHP7.1のライブラリをインストールする
# sudo apt-get install php7.1-xml php7.1-zip php7.1-gd php7.1-mysql php7.1-mbstring

⑧、PHP7.1のモジュールを有効化する
# sudo a2dismod 7.1

⑨、古いパッケージを削除する
# sudo apt-get purge php7.0 php7.0-common

無事、

PHP7.1.5へのバージョン変更が完了です!!
PH7.1.5へのアップデート(Ubuntu)

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. プログラマーになろう
  2. オンライン学習支援サイト
  3. Python スクール
  4. ITスクール
  5. フリーランス
  6. 太子堂八幡神社の茅の輪
  7. システムエラー
  8. WP:WordPress(ワードプレス)
  9. ITコンサルティング
  10. トラブル

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

アーカイブ

PAGE TOP