UnderForge of Lack

Windows版PHPに脆弱性、PHP 5.2.9-2リリース

この脆弱性はWindows版PHPが使用しているOpenSSLライブラリに起因するもので、ほかのプラットフォームについては影響がない。そのため、PHP 5.2.9-2はWindowsバイナリのみがリリースされている。

前にお知らせした OpenSSLのセキュパッチ関連ですね。

Three moderate severity security flaws have been fixed in OpenSSL 0.9.8k.


うちは PHP 5.1.6から上げない方針（リポジトリが変わるまでは）

phpMyAdmin は SSLでないとダメ？
とか不安なことを言われたので調査開始
SSLの導入のタタキにはぴったりかも？

phpMyAdmin 2.7.0 pl2 インストール設定

--
オレオレ！認証局（苦笑）による SSL 実験は成功したものの
やはり、リダイレクションが上手くいってません。

apacheのlogを見ようと awstats を入れてみたのですが
これまた上手く動かない～

mcrypt 拡張をロードできません。PHP の設定を確認してください

CentOSにphpMyAdminのインストール
を見ると、暗号の処理に使用するものらしい

[root@localhost goblin]# yum -y install php-mcrypt

Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* utterramblings: www.jasonlitka.com
* extras: ftp2.riken.jp
* updates: ftp2.riken.jp
* base: ftp2.riken.jp
* addons: ftp2.riken.jp
Setting up Install Process
Parsing package install arguments
Package php-mcrypt - 5.1.6-15.el5.centos.1.x86_64 is already installed.
Resolving Dependencies
--> Running transaction check
---> Package php-mcrypt.x86_64 0:5.2.6-jason.1 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Updating:
php-mcrypt x86_64 5.2.6-jason.1 utterramblings 48 k

Transaction Summary
=============================================================================
Install 0 Package(s)
Update 1 Package(s)
Remove 0 Package(s)

Total download size: 48 k
Downloading Packages:
(1/1): php-mcrypt-5.2.6-j 100% |=========================| 48 kB 00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : php-mcrypt ######################### [1/2]
Cleanup : php-mcrypt ######################### [2/2]

Updated: php-mcrypt.x86_64 0:5.2.6-jason.1
Complete!

[root@localhost goblin]# /etc/rc.d/init.d/httpd restart

これで警告も消えて、無事 phpMyAdmin は完了です。

phpMyAdmin - Error
You should upgrade to PHP 5.2 or later.

orz

ダウンロードのページを良く読め！
と言われたので読んでみた

Please note that 3.x versions require at least PHP 5.2 and MySQL 5 to use them. If you are using older versions, please choose the 2.x branch, which is still supported for security fixes.
そんなトコに書くなんて卑怯だｗ

というわけで、phpのバージョンアップなのですが、結構メンドクサイらしい

CentOS5にPHP5.2.5を割と簡単にアップデートする方法みーっけ★

CentOS5.2にPHP5.2をYumでインストール

Yum Repository

書いてある内容は同じなんですが、
yum のリポジトリチェックしに行くところを最新のrpmも見に行くようにしているようです。

というわけで・・・

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

を、 /etc/yum.repos.d/utterramblings.repo にコピーして

[root@localhost goblin]# yum update php* -y

Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* utterramblings: www.jasonlitka.com
* extras: ftp2.riken.jp
* updates: ftp2.riken.jp
* base: ftp2.riken.jp
* addons: ftp2.riken.jp
utterramblings 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 65 kB 00:01
utterrambl: ################################################## 231/231
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package php.x86_64 0:5.2.6-jason.1 set to be updated
--> Processing Dependency: php-cli = 5.2.6-jason.1 for package: php
--> Processing Dependency: php-common = 5.2.6-jason.1 for package: php
--> Running transaction check
---> Package php-common.x86_64 0:5.2.6-jason.1 set to be updated
---> Package php-cli.x86_64 0:5.2.6-jason.1 set to be updated
--> Processing Dependency: php-common = 5.1.6-20.el5_2.1 for package: php-mysql
--> Processing Dependency: php-common = 5.1.6-20.el5_2.1 for package: php-pdo
--> Processing Dependency: php-common = 5.1.6-20.el5_2.1 for package: php-gd
--> Processing Dependency: php-common = 5.1.6-20.el5_2.1 for package: php-mbstring
--> Running transaction check
---> Package php-mbstring.x86_64 0:5.2.6-jason.1 set to be updated
---> Package php-mysql.x86_64 0:5.2.6-jason.1 set to be updated
---> Package php-gd.x86_64 0:5.2.6-jason.1 set to be updated
---> Package php-pdo.x86_64 0:5.2.6-jason.1 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Updating:
php x86_64 5.2.6-jason.1 utterramblings 3.9 M
php-cli x86_64 5.2.6-jason.1 utterramblings 2.7 M
php-common x86_64 5.2.6-jason.1 utterramblings 494 k
Updating for dependencies:
php-gd x86_64 5.2.6-jason.1 utterramblings 342 k
php-mbstring x86_64 5.2.6-jason.1 utterramblings 1.3 M
php-mysql x86_64 5.2.6-jason.1 utterramblings 275 k
php-pdo x86_64 5.2.6-jason.1 utterramblings 166 k

Transaction Summary
=============================================================================
Install 0 Package(s)
Update 7 Package(s)
Remove 0 Package(s)

Total download size: 9.2 M
Is this ok [y/N]: y
Downloading Packages:
(1/7): php-pdo-5.2.6-jaso 100% |=========================| 166 kB 00:02
(2/7): php-gd-5.2.6-jason 100% |=========================| 342 kB 00:03
(3/7): php-mysql-5.2.6-ja 100% |=========================| 275 kB 00:03
(4/7): php-cli-5.2.6-jaso 100% |=========================| 2.7 MB 00:14
(5/7): php-common-5.2.6-j 100% |=========================| 494 kB 00:04
(6/7): php-5.2.6-jason.1. 100% |=========================| 3.9 MB 00:22
(7/7): php-mbstring-5.2.6 100% |=========================| 1.3 MB 00:07
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 0d4306ef
Importing GPG key 0x0D4306EF "Jason Litka (http://www.jasonlitka.com) " from http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
Is this ok [y/N]: y
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : php-common ####################### [ 1/14]
Updating : php-pdo ####################### [ 2/14]
Updating : php-cli ####################### [ 3/14]
Updating : php-mbstring ####################### [ 4/14]
Updating : php ####################### [ 5/14]
Updating : php-mysql ####################### [ 6/14]
Updating : php-gd ####################### [ 7/14]
Cleanup : php-mbstring ####################### [ 8/14]
Cleanup : php ####################### [ 9/14]
Cleanup : php-common ####################### [10/14]
Cleanup : php-cli ####################### [11/14]
Cleanup : php-mysql ####################### [12/14]
Cleanup : php-gd ####################### [13/14]
Cleanup : php-pdo ####################### [14/14]

Updated: php.x86_64 0:5.2.6-jason.1 php-cli.x86_64 0:5.2.6-jason.1 php-common.x86_64 0:5.2.6-jason.1
Dependency Updated: php-gd.x86_64 0:5.2.6-jason.1 php-mbstring.x86_64 0:5.2.6-jason.1 php-mysql.x86_64 0:5.2.6-jason.1 php-pdo.x86_64 0:5.2.6-jason.1
Complete!


これでOK～

[root@localhost goblin]# /etc/rc.d/init.d/httpd restart

http://192.168.1.4/phpmyadmin/

あれ？ｗ

SQLコマンドって使いやすいよねー

と冗談を飛ばしていたわけですが、phpMyAdmin入れれ！と言われたので、またもやゴソゴソモード

-----
Prep
-----
phpMyAdmin -- Officialから
phpMyAdmin-3.1.1-all-languages.zip をダウンロード
Requirementを軽くチェック
Version compatible with PHP 5 and MySQL 5. Currently recommended version.
自分のトコのPHPは 5.1.6 うん・ダイジョウブ （実は罠）

--------
メンドクサイのでsambaで繋いでる /var/www 上に .zip を投げ込んで解凍ｗ
phpMyAdmin-3.1.1-all-languages → phpMyAdmin にリネーム

Terminal から

＃サンプル設定ファイルをコピー
[root@localhost goblin]# cp /var/www/phpMyAdmin/config.sample.inc.php /var/www/phpMyAdmin/config.inc.php

＃設定ファイルのパーミッション変更
[root@localhost goblin]# chmod 660 /var/www/phpMyAdmin/config.inc.php

※mkpasswd が無い場合
＃設定ファイル用のパスワード生成コマンド mkpasswd のインストール
[root@localhost goblin]# yum -y install expect

＃設定ファイル内で使用するランダムな46桁の文字列
[root@localhost goblin]# mkpasswd -l 46
7vrkulg!puulgbzpndakx7jhfvknJuwhwmjxgReebnfriy
↑覚えて置くように（笑）　いや㍉だと思う

＃myPhpAdmin設定ファイルの編集
[root@localhost goblin]# vi /var/www/phpMyAdmin/config.inc.php

$cfg['blowfish_secret'] = '7vrkulg!puulgbzpndakx7jhfvknJuwhwmjxgReebnfriy';
　＃tereterm上のviでのコピペがわからなかったので、直接sambaからエディタで書き換えたのは内緒です。　なお、この部分はもちろん、貴方が生成したパスワードコードを使ってください（別にあとから入力を求められたりはしません。内部的に使用されるだけです）

$cfg['Servers'][$i]['auth_type'] = 'cookie';
　＃認証モードを｢クッキー｣にする　（最初からそうなってる）

$cfg['Lang'] = 'ja-utf-8';
　＃追加(日本語化)
/*
* End of servers configuration
*/

で、保存。

＃phpMyAdminの所有者を、root.apacheに変更
[root@localhost goblin]# chown -R root.apache /var/www/phpMyAdmin/

--------
Apache 設定

＃phpMyAdmin用のApache設定ファイル作成（エイリアスで回すだけだけどね！）
[root@localhost goblin]# vi /etc/httpd/conf.d/phpmyadmin.conf

Alias /phpmyadmin /var/www/phpMyAdmin

※注：内部からのみアクセスを許可する場合には
<Location /phpmyadmin>
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1　内部ネットワークアドレスを指定
</Location>

を追加

＃apache 再起動
[root@localhost goblin]# /etc/rc.d/init.d/httpd restart

--------
よし、設定終り

http://192.168.1.4/phpmyadmin へアクセ・・

phpMyAdmin - Error
You should upgrade to PHP 5.2 or later.

orz ..........