[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48497] Re: php4 は testing/unstable から削除されます（Re: [Translate] [SECURITY] [DSA 1282-1] New php4 packages fix several vulnerabilities

From: Kobayashi Noritada <nori1@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:48497] Re: php4 は testing/unstable から削除されます（Re: [Translate] [SECURITY] [DSA 1282-1] New php4 packages fix several vulnerabilities
Date: Sat, 28 Apr 2007 02:45:53 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <463201E3.5090701@xxxxxxxxxxxx> <20070427232035.b13a8063.henrich@debian.or.jp>
Message-id: <20070428.024550.126573560.nori1@xxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 48497
X-mailer: Mew version 2.2 on Emacs 21.2 / Mule 5.0 (SAKAKI)

小林です。

From: Hideki Yamane
Subject: [debian-users:48496] php4 は testing/unstable から削除されます（Re: [Translate] [SECURITY] [DSA 1282-1] New php4 packages fix several vulnerabilities
Date: Sat, 28 Apr 2007 02:08:54 +0900

> 
> 　やまねです。
> 
> On Fri, 27 Apr 2007 23:00:49 +0900
> Seiji Kaneko <skaneko@xxxxxxxxxxxx> wrote:
> > 不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
> > ジョン 4.4.6-1 で修正されています。php4 は sid から削除予定ですので、不安
> > 定版 (unstable)を使い続けたい場合には、php5 に移行することを強く勧めます。
> 
> 　この点について注意喚起がでています。testing/unstable では php4 は
> 　削除予定です。依存しているパッケージを使っているかたは動向に注意
> 　ください。もしそのようなパッケージのメンテナである場合は php5 を
> 　使って動作するように変更ください。
> 
> 　詳しくは
> 　http://lists.debian.org/debian-devel/2007/04/msg00816.html　参照。

ちなみに PHP のセキュリティについては他にも問題があります。
etch のリリースノート
http://www.debian.org/releases/etch/i386/release-notes/ch-information.ja.html#s-php-globals
には次のようにあるので参考にしてください。


5.10 安全でない php の設定の非推奨化

長年、PHP で register_globals の設定をオンにすることは安全でなく危険であるとわ
かっており、このオプションはこれまでかなりの期間、デフォルトではオフになってい
ました。この設定が、あまりにも危険であるとして、ついに Debian システムでは非推
奨となりました。同様のことが safe_mode と open_basedir の欠陥にも当てはまります
。これらの欠陥はやはり、かなりの期間メンテナンスされていません。

本リリース以降、Debian セキュリティチームは、安全でないとわかっている PHP の多
数の設定についてはセキュリティサポートを提供しません。最も重大なのは、
register_globals がオンになっているために生じる問題への対処は、もはやなされない
ということです。

register_globals を必要とする旧式のアプリケーションを実行する場合は、例えば
Apache の設定ファイルを用いて、該当する各パスのみに対してこの設定を有効にしてく
ださい。さらに詳しい情報は、PHP の付属文書のディレクトリ (/usr/share/doc/php4
や /usr/share/doc/php5) に含まれている README.Debian.security ファイルで入手可
能です。

-- 
|:  Noritada KOBAYASHI
|:  Dept. of General Systems Studies,
|:  Graduate School of Arts and Sciences, Univ. of Tokyo
|:  E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|:          nori@xxxxxxxxxxxxxxxxxxx
|:  Key fingerprint = AB26 9533 81DA 997B 3C06  4380 19BB ADA0 695C 9F53

References:
- [debian-users:48495] [Translate] [SECURITY] [DSA 1282-1] New php4 packages fix several vulnerabilities
  - From: Seiji Kaneko
- [debian-users:48496] php4 は testing/unstable から削除されます（Re: [Translate] [SECURITY] [DSA 1282-1] New php4 packages fix several vulnerabilities
  - From: Hideki Yamane

Prev by Date: [debian-users:48496] php4 は testing/unstable から削除されます（Re: [Translate] [SECURITY] [DSA 1282-1] New php4 packages fix several vulnerabilities
Next by Date: [debian-users:48498] Re: jre-6u1-linux-i586.binのインストール
Previous by thread: [debian-users:48496] php4 は testing/unstable から削除されます（Re: [Translate] [SECURITY] [DSA 1282-1] New php4 packages fix several vulnerabilities
Next by thread: [debian-users:48500] 初心者でもインストールが楽でした。
Index(es):
- Date
- Thread