エンジニア足立のコーディング日記

エンジニア足立のコーディング日記

RSS 【CVE-2017-5340】PHP7 脆弱性の対応

この記事を読むのに掛る所要時間: 343

結構前の話になってしまうのですが、

 

PHP7.0.xxとPHP7.1.xx系で脆弱性の報告が出ていました。

 

具体的には、「PHP 7.0.15 未満」と「PHP 7.1.1 未満の 7.1.x」のバージョンが対象になります。

CVE-2017-5340
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html

 

弊社で運用しているサイトにも該当するサーバ(OSはUbuntu)があったので、

 

今日はその対応を行いました。

 

具体的な作業内容は、

 

PHP7.0.13から7.1.xx系の最新版(現時点ではPHP7.1.5)へのバージョンアップです。

 

手順は以下の通り。

 

①、念の為に、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.0.13-0ubuntu0.16.04.1 (cli) ( NTS )
=============================================

②、最新のリポジトリを追加する
# sudo apt-add-repository ppa:ondrej/php
※ここで、「sudo: apt-add-repository: command not found」というエラーが出る場合は、
 こちらを参考にしてください。

③パッケージを更新する
# sudo apt-get update

④、インストールできるPHP7.1系のバージョンを確認する
# sudo apt-cache policy php7.1
=======================================================================
php7.1:
  Installed: (none)
  Candidate: 7.1.5-1+deb.sury.org~xenial+2
  Version table:
     7.1.5-1+deb.sury.org~xenial+2 500
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main i386 Packages
=======================================================================
※リポジトリにPHP7.1.5が無事追加されています!!

⑤、PHP7.1系をインストールする
# sudo apt-get install php7.1 php7.1-common

⑥、PHPのバージョンを確認する
# php -v
=============================================
PHP 7.1.5-1+deb.sury.org~xenial+2 (cli) (built: May 22 2017 12:48:42) ( NTS )
=============================================

⑦、PHP7.1のライブラリをインストールする
# sudo apt-get install php7.1-xml php7.1-zip php7.1-gd php7.1-mysql php7.1-mbstring

⑧、PHP7.1のモジュールを有効化する
# sudo a2dismod 7.1

⑨、古いパッケージを削除する
# sudo apt-get purge php7.0 php7.0-common

無事、

 

PHP7.1.5へのバージョン変更が完了です!!
PH7.1.5へのアップデート(Ubuntu)

このページのTOPへ戻る

著者情報

足立 拓也(あだち たくや)
1980年生まれ。
出身:兵庫県丹波市。
趣味:ボクシングジム通い。
特技:歴史の話しをすること。
一言:頑張って面白いブログを書きます。

月別アーカイブ

  •  

    • [—]2017 (53)
    • [+]2016 (49)
    • [+]2015 (86)
    • [+]2014 (81)
    • [+]2013 (104)
    • [+]2012 (78)