PHPのPEARは2019年に改ざんされたことがあります
PHPのパッケージ管理ツールPEARは過去に改ざんされたことがあります。
2019年1月19日に改ざんが見つかったあとはPEARのサイトは公開を停止しサイトが再開されるまではTwitterでのアナウンスとなりました。
このときPEARインストールのためのgo-pear.pharが改ざんされた痕跡があったため、PEARの再インストールが求められています。
2019年1月19日23:40
If you have downloaded this go-pear.phar in the past six months, you should get a new copy of the same release version from GitHub (pear/pearweb_phars) and compare file hashes. If different, you may have the infected file.
— PEAR (@pear) January 19, 2019
この go-pear.phar を過去 6 か月以内にダウンロードした場合は、GitHub (pear/pearweb_phars) から同じリリース バージョンの新しいコピーを取得し、ファイル ハッシュを比較する必要があります。異なる場合は、ファイルが感染している可能性があります。
2019年1月19日23:40
A security breach has been found on the https://t.co/dwKlscDEFf webserver, with a tainted go-pear.phar discovered.
— PEAR (@pear) January 19, 2019
The PEAR website itself has been disabled until a known clean site can be rebuilt. A more detailed announcement will be on the PEAR Blog once it's back online.
http://pear.php.net Web サーバーでセキュリティ違反が発見され、汚染された go-pear.phar が発見されました。 PEAR Web サイト自体は、既知のクリーンなサイトが再構築されるまで無効になっています。詳細については、PEAR ブログが再開され次第、こちらでお知らせします。
関連記事
- PHP
- サーバー
- セキュリティ
- /dev/random と /dev/urandom の違い
- VMWare Serverのインストール
- [暗号化]ブロック暗号とは(AES/DES/Blowfish PKCS5Padding ECB/CBC IV)
- NetCommons(ネットコモンズ)
- Linux・WindowsでMTUを変更する方法(ジャンボフレーム)
- Net_UserAgent_Mobile 携帯判別PEARパッケージの使い方と注意点
- 正規表現のパターン文字列に日本語文字を使うときの注意
- VMware Serverの使い方
- Smarty2をPHP7に対応させる方法(The /e modifier is no longer supported Smarty_Compiler.class.php, line 270)
- empty関数について
- SVNリポジトリを別のサーバに移行する方法
- PHPのインストール
- PDO_MYSQLをインストールする方法
- さくらサーバ(さくらのレンタルサーバ)でcronを使ってPHPを定時実行する
- mbstringエミュレータ
- XOOPS Cube
- CentOSでChia Network(XCH)をHDDマイニングする方法
- PCやスマホがネットワーク内にあるかどうかを調べる(在宅かどうかの判断)
- PukiWiki
- HPのパソコンでVirtualBoxが起動しない(HP ProtectTools Security Manager)
- cron実行時の標準出力のメールを飛ばさない方法(cron実行時に毎回メールを飛ばさない)
- fgetcsv関数を文字化け対応 setlocaleの文字コード指定
- Fatal error: Call to undefined function imagecreatefromjpeg() の対処法
- VMware Serverのファイル・サービス
- クラスとオブジェクト
- 『サイトが移動しました』を出さない方法
- GnuTLS: The Diffie-Hellman prime sent by the server is not acceptable (not long enough).の解決法
- memcachedの仕組み(オンメモリストレージ・Slab Allocator)
- stdClassクラスとは
- CakePHPでカラムを比較してSELECTする方法
スポンサーリンク