パスワードを忘れた? アカウント作成
Close
9351 story

PHP 4.3.10, 5.0.3リリース 26

ストーリー by koyhoge
5.1はまだか? 部門より

mumumu 曰く、 "PHP 4.3.10 及び5.0.3のリリースがアナウンスされました。基本的にメンテナンスリリースとはされていますが、双方のバージョン共に複数の重要なセキュリティ問題に対する対処が為されているため、PHP開発チームは全てのPHPユーザーに対して可能な限り早くアップデートすることを強く勧めています。"

今回修正された脆弱性は、pack,unpack,unserializeなどの該当する関数に外部から入力を与えてなければ、深刻な問題を引き起こすものではないようだ。しかしそれでも、それらがどこで利用されているかのチェックは案外大変なので、アップデートしておくに越したことはないだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PHP 4.3.10, 5.0.3リリース More

  • Zend Optimizer (スコア:4, 参考になる)

    by mumumu (13284) <{mumumu} {at} {mumumu.org}> on 2004年12月17日 2時15分 (#667176) ホームページ 日記
    タレコミ子です。

    Zend Optimizer [zend.com]が入っている環境で、PHP 4.3.9 -> 4.3.10にバ
    ージョンアップすると、DBアクセス周りをはじめ、PHPを使って
    いるうちのサーバの様々なスクリプトが動かなくなって焦りま
    した、、(´ー`;)

    Red Hat Linux 9
    Zend Optimizer 2.5.7
    Apache 2.0.52

    どうもChangeLogにある

    ・Improved performance of the foreach() construct.

    あたりで、foreach周りが今回変わったため、これに未対応の
    extensionが入っている環境はやばめらしいです。私はZend O-
    ptimizerのサポートを外してApacheを再起動すると動きました。

    #うちの環境だけかもしれませんが、、参考までに。
    #extensionを入れている環境のアップデートは注意した方が
    #良いかもしれません。
    --
    # 無精、短気、傲慢、これ最強

    • Re:Zend Optimizer (スコア:2, 参考になる)

      by Anonymous Coward on 2004年12月17日 3時55分 (#667190)
      とりあえずうちの

      Debian Sarge
      Apache1.3.32
      php-4.3.10
      PHP Accelerator v1.3.3r2
      ionCube Loader

      の組み合わせは問題なく動いてます。
      phpaのアクセラレート、encoderでコンパイルしたスクリプトも 問題なさげ。
      シェア
      親コメント
      • PHP Acceleratorのバージョンはわかりませんが、
        Xoopsとの組み合わせで問題が出ているそうです。
        それが最新版であるか、不明なのですが、この系統の製品は全体的に注意が必要のようです。

        ぱっとみた目やはりforeachっぽいですねぇ・・。
        シェア
        親コメント

        • Re:Zend Optimizer (スコア:1)

          by tatsuya_sky (14413) on 2004年12月19日 14時04分 (#668092)
          当方、以下の環境でXOOPSなどの組み合わせで問題が出ました。

          Apache 2.0.52
          PHP 4.3.10
          PHP Accelerator 1.3.3r2

          問題が出たものは、XOOPS 2.0.7.3、PukiWiki 1.4.4、PHPウェブログシステム2です。
          PukiWikiは1.4.4_php5にしたところ問題がなくなったようですが、
          詳しい部分はちょっと分かりません。

          ただ、どれもPHPAを無効化すると問題が出なくなりましたのでやはり、
          PHPAが原因だと思っています。
          シェア
          親コメント
    • うーむ、Zend.comに問い合わせた所、Zend Optimizer 2.5.7ではそれらは対応済みだそうで。

      なんのスクリプトのどこらへんで動かなかったか教えていただけるともう一度問い合わせかけられるのですが・・。
      シェア
      親コメント

    • Re:Zend Optimizer (スコア:0)

      by Anonymous Coward
      これと同じ問題ですね。

      http://bugs.php.net/bug.php?id=31134 [php.net]
      http://bugs.php.net/bug.php?id=31108 [php.net]

      Zend Optimizer を最新版にアップデートすると修正されるらしいです。

      • Re:Zend Optimizer (スコア:0)

        by Anonymous Coward
        Zend Optimizer のバージョンを見ると既に最新ですね。
        また別の問題のようです。
        #667234 は無視してください。

  • 4系から5系への移行 (スコア:2, 興味深い)

    by Anonymous Coward on 2004年12月17日 2時04分 (#667172)
    4系から5系への移行をいつにしようかなあ。5系に乗り換えて苦労した話や、楽できた話とかあれば教えてほしいな。個人的にいはインターフェースと例外が魅力。
    • 「対象がオブジェクトの場合、=演算子は常に参照になる」というのは、実は結構大きな変更かもしれない。%表題%です。

      PEAR::DB_DataObjectについてはPHP-UsersMLに投稿(No.23927)がありましたが、他に何か御存知の方がいらっしゃれば、是非とも情報ぷりーづ(^^;

      --
      _ to boldly go where no man has gone before!
      シェア
      親コメント

    • Re:4系から5系への移行 (スコア:2, 参考になる)

      by TomTNG (9459) on 2004年12月17日 12時15分 (#667316)
      ページビューが月360万ほどのサイトでPHP4 + PHPAを使用しているのですが、
      先日、半ば事故的にPHP5を導入したら、PHPAが未対応でパフォーマンスが
      低下して困りました。

      他にPHPキャッシュが無いか調査したのですが、今のところPHP5で使用
      出来るキャッシュソリューションはZend Performance Suiteしか
      無さそうです。(1CPU31まんえん)

      結局PHP4に戻したのですが、それ以外の部分では実に魅力的で、PHPAが
      対応し次第PHP5への乗り換えをしようと思っています。
      シェア
      親コメント

  • うぅ。。。 (スコア:1, 興味深い)

    by Anonymous Coward on 2004年12月17日 9時43分 (#667253)
    Unserialize 直撃。。。
    近日中にPHPのバージョンアップするけど、
    それまでの暫定の回避策無い?
    unserialize に渡す文字列に長さの制限をかけるとか。。。
  • 私が利用しているホスティングサーバがPHP 4.3.10に切り替わったのですが、Smartyのエラーが出るようになりました。

      Warning: Smarty error: unable to read resource: "テンプレートファイル名"


    PHP 4.3.10が原因とはまだ言い切れませんが・・・
    • うちでも4.3.10で同じエラーによりSmartyが動かなくなりました。 ほかにSmartyを使っていないpukiwikiも動かなくなってしまったりで、仕方ないので4.3.9に戻して情報収集中です。
      シェア
      親コメント

      • Re:Smartyでエラー (スコア:1)

        by Karla99 (25390) on 2004年12月20日 15時33分 (#668479)
        PHPAを使ってたりしませんか? 当方、そのキャッシュを削除したところ動作するようになりました。 お試しあれ。
        シェア
        親コメント

        • Re:Smartyでエラー (スコア:0)

          by Anonymous Coward
          ioncube を使っていると問題があるっぽい。

          http://www.ioncube.com/php4.3.10_issues.phpphp.ini

          php.ini に
          zend_extension = /usr/local/lib/ioncube_loader_fre_4.3.so
          が書いてあるかチェック!

        • Re:Smartyでエラー (スコア:0)

          by Anonymous Coward
          私のサーバーでも同様のエラーが発生していたのですが、 (私の場合、Smartyを使用しているページは何も表示されなくなった...) php.iniでPHP Acceleratorを使用しない設定にしたら直りました。 PHP Accelerator自体はこれからも使用したいので、キャッシュの削除方法を教えて頂きたいです。 よろしくお願いします。

          • Re:Smartyでエラー (スコア:1)

            by Karla99 (25390) on 2004年12月28日 19時27分 (#671895)
            デフォルトだと/tmp/phpa_.....といったファイルがそれになります。
            Apacheを停止してからキャッシュを削除。
            それでApacheを起動してみて下さい。
            同じキャッシュファイルができていますが問題ありません。
            シェア
            親コメント

            • Re:Smartyでエラー (スコア:0)

              by Anonymous Coward
              御教授どおりキャッシュを削除したらバッチリ直りました。
              ありがとうございました!

    • Re:Smartyでエラー (スコア:0)

      by Anonymous Coward
      同様です。サーバはXREAです。 ただ全てのスクリプトでおかしくなるわけではないようなので、 原因究明に手こずっています。 いくつかのサイトを管理しているのですが、 他に、 Fatal error: Allowed memory size of ~~~ がでるページもあった。
  • PHP4.3.10で unpack("H*","abc"); に対して Warning: unpack(): Type H: outside of string in ... という警告が出ます、これってバグですよね。 PukiWikiだとこれの為に動かないページがあります。 @を付けて警告を抑制すれば済むことですが…
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー