PHPのPEARは2019年に改ざんされたことがあります
PHPのパッケージ管理ツールPEARは過去に改ざんされたことがあります。
2019年1月19日に改ざんが見つかったあとはPEARのサイトは公開を停止しサイトが再開されるまではTwitterでのアナウンスとなりました。
このときPEARインストールのためのgo-pear.pharが改ざんされた痕跡があったため、PEARの再インストールが求められています。
2019年1月19日23:40
If you have downloaded this go-pear.phar in the past six months, you should get a new copy of the same release version from GitHub (pear/pearweb_phars) and compare file hashes. If different, you may have the infected file.
— PEAR (@pear) January 19, 2019
この go-pear.phar を過去 6 か月以内にダウンロードした場合は、GitHub (pear/pearweb_phars) から同じリリース バージョンの新しいコピーを取得し、ファイル ハッシュを比較する必要があります。異なる場合は、ファイルが感染している可能性があります。
2019年1月19日23:40
A security breach has been found on the https://t.co/dwKlscDEFf webserver, with a tainted go-pear.phar discovered.
— PEAR (@pear) January 19, 2019
The PEAR website itself has been disabled until a known clean site can be rebuilt. A more detailed announcement will be on the PEAR Blog once it's back online.
http://pear.php.net Web サーバーでセキュリティ違反が発見され、汚染された go-pear.phar が発見されました。 PEAR Web サイト自体は、既知のクリーンなサイトが再構築されるまで無効になっています。詳細については、PEAR ブログが再開され次第、こちらでお知らせします。
関連記事
- PHP
- サーバー
- セキュリティ
- PHPフレームワークの一覧
- Fatal error: Call to undefined function imagecreatefromjpeg() の対処法
- Movable Type
- forとforeachの速度比較
- SSDの現在のTBWを調べる方法 SSDの残り寿命 (Windows Linux CentOS)
- VMware Serverの使い方
- サイトの安全性を確認するサービス McAfee SiteAdvisor
- OpenPNEのツッコミどころ
- CakePHPのバージョンごとのシステム要件
- インクルードパスを設定する方法
- Joomla(ジュームラ)
- Apacheで出力されるログを変更する方法 レスポンスにかかった時間やリファラ、ユーザーエージェントを記録する
- 複雑なExcelファイルをプログラムで作成する方法
- 携帯サイトのmailtoを端末ごとに書き換える関数
- Drupal(ドルーパル)
- ホスト名(ドメイン)をローカルIPに名前解決させる方法(ローカルDNS不要)
- CakePHP1系(CakePHP1.3)をPHP7・PHP8以降に対応させる方法
- == と === の違い(比較演算子)
- svn: '/home' does not appear to be a URL 同サーバ内にあるリポジトリの指定
- failed: No space left on device
- docomo端末でCSSを使うには
- target is busyやdevice is busyをumountする方法
- Zen Cart(ゼン・カート)
- Deprecatedエラーを消す方法 (php.iniや.htaccess)
- コマンドやphpMyAdminで複数のデータベースに接続できるユーザーを作成する方法
- Excelの日付が数字になるときの対処法
- create_functionでメソッドを使用する方法
- Ubuntu/Debian/Raspberry PiでChia Network(XCH)をHDDマイニングする方法
- ファイル操作
- ログをリアルタイムに表示させて監視する方法
スポンサーリンク
