Top過去ログ目次掲示板

作成日:2005年11月04日 作成:おやじ
掲示板で過去に質問された内容です。

No.5367 PHPの脆弱性のニュースに関して


No.5367 投稿時間:2005年11月04日(Fri) 20:36 投稿者名:よーき URL:
タイトル:PHPの脆弱性のニュースに関して

パッケージ管理について教えてください。

PHP4.4.0以下の脆弱性のニュースが流れていますよね。
yumでパッケージ管理はしていたので、どうにもソースからコンパイルするのは嫌だと思っておりました。

そこでとりあえずyum remove phpでPHPをアンインストールしたのですが、引き続きPHPを利用した掲示板などが稼働しています。
Apacheを再起動すればPHPは利用できなくなるのですが、再起動しなければアンインストールしても古いPHPは生き続けているのでしょうか?


No.5369 投稿時間:2005年11月05日(Sat) 17:55 投稿者名:おやじ URL:
タイトル:バージョンについて勘違いされているのでは?

> PHP4.4.0以下の脆弱性のニュースが流れていますよね。
> yumでパッケージ管理はしていたので、どうにもソースからコンパイルするのは嫌だと思っておりました。
>
> そこでとりあえずyum remove phpでPHPをアンインストールしたのですが、引き続きPHPを利用した掲示板などが稼働しています。
> Apacheを再起動すればPHPは利用できなくなるのですが、再起動しなければアンインストールしても古いPHPは生き続けているのでしょうか?

yumで修正されたり、削除されるのはHDD上の話です。Apacheが起動したままだと、起動時にloadされたmoduleがメモリ上で動いているので何も変化しません。これは一般的な話です。
ところで、パッケージ管理に関して、というかバージョンに関して勘違いされている気がします。
yumでチャントupdateしていれば何もアンインストールする必要はないはずです。そのためのyumやYaSTです。
おやじのSuSE9.3は表示上は4.3.10-11ですが、4.4.1で対応されたの脆弱性の対応はされています。
デストりのアナウンスを見れば、どのバグに対応しているかわかるはずですし、一般的にデストリ側のアップデートのほうが先のはずです。



掲示板▲頁先頭