個人的なメモと備忘録 2005年 4月

HOME | LastUpdate: 2005-04-03

目次

2005.04.03(Sun)

>>PHP 関連

*PHP 4.3.11, PHP 5.0.4 公開

PHP 4.3.11 と PHP 5.0.4 が公開されました。非常に多くのバグ修正と Oracle Instant Client の追加、libmbfl ライブラリのアップデートなどが行われています。

unserialize(), swf_definepoly(), getimagesize() に関連するセキュリティ問題の修正が含まれており、バージョンアップすることが強く推奨されています。

PHP 5.0.4 では、PEAR がインストールされないという問題があるようです。([PHP-DEV] PHP 5.0.4 PEAR issue)。問題を修正したバージョンが公開されるかもしれません。もし既に PHP 5.0.4 をインストールして、PEAR がインストールされなかった場合は、以下のように手動でインストールすることは可能です。

$ sudo php -r 'include("http://pear.php.net/go-pear");'
*PHP の Namazu 拡張モジュール公開停止

少し前から PHP-dev メーリングリストで、PHP の Namazu 拡張モジュールのライセンス問題(PHP ライセンスと GPL ライセンスの互換性に関する問題)について議論されていたのですが、PHP の Namazu 拡張モジュールを公開停止にすることにしたそうです([PHP-dev 1122] namazuエクステンション)。既に、PECL における namazu パッケージの公開が停止され、CVS にあるソースコードも近日中に削除される事になるそうです。

今後、PHP ライセンスと互換性のあるライセンスで Namazu ライブラリが公開される事になれば、再度公開する可能性はあるそうですが、現状で PHP から Namazu を使用したい場合は外部コマンドから結果を取得するという回避方法しかないようです。

*Smarty : Template vulnerability

PHP でよく使用されるテンプレートエンジンの Smarty で、バージョン 2.6.7 以前を使用していて、"Template security" 機能を使用している場合、regex_replace 修飾子に PHP コードを実行してしまう可能性がある問題が見つかったそうです。

Smarty 2.6.8 で一部修正されていますが、さらにセキュリティ問題が修正された Smarty 2.6.9 が公開され、バージョンアップすることが強く推奨されています。

*その他

>>セキュリティ関係

*Windows
*Mozilla

Mozilla 1.7.5 以前、Firefox 1.0.1 以前、Thunderbird 1.0.1 以前に複数のセキュリティ問題が報告されています。それぞれ、Mozilla 1.7.6、Firefox 1.0.2、Thunderbird 1.0.2 以上にアップデートすることが推奨されています。

*Adobe Reader

Windows 版の Adobe Reader 7.0 以前、Adobe Acrobat 7.0 以前のバージョンに、2つのセキュリティ問題が報告されています。

この問題が修正された Adobe Reader 7.0.1 と Adobe Acrobat 7.0.1 が公開されています。

*Sylpheed

Sylpheed 1.0.3 以前のバージョンで、ファイル名が MIME エンコードされた添付ファイルをもつメッセージを表示した時に Buffer Overflow が発生する可能性があるそうです。

Sylpheed 1.0.4 が公開されていますので、アップデートすることがが強く推奨されています。

*Vine Linux
*Gentoo Linux
*Fedora Legacy Updates
*その他

>>気になったニュース、ツールなど

▲ 目次へ戻る

更新履歴

2005.04.03

このページを作成。2005年 4月 3日分を追加。

▲ 目次へ戻る

LastUpdate: 2005-04-03 | HOME