PHPのPEARは2019年に改ざんされたことがあります
PHPのパッケージ管理ツールPEARは過去に改ざんされたことがあります。
2019年1月19日に改ざんが見つかったあとはPEARのサイトは公開を停止しサイトが再開されるまではTwitterでのアナウンスとなりました。
このときPEARインストールのためのgo-pear.pharが改ざんされた痕跡があったため、PEARの再インストールが求められています。
2019年1月19日23:40
If you have downloaded this go-pear.phar in the past six months, you should get a new copy of the same release version from GitHub (pear/pearweb_phars) and compare file hashes. If different, you may have the infected file.
— PEAR (@pear) January 19, 2019
この go-pear.phar を過去 6 か月以内にダウンロードした場合は、GitHub (pear/pearweb_phars) から同じリリース バージョンの新しいコピーを取得し、ファイル ハッシュを比較する必要があります。異なる場合は、ファイルが感染している可能性があります。
2019年1月19日23:40
A security breach has been found on the https://t.co/dwKlscDEFf webserver, with a tainted go-pear.phar discovered.
— PEAR (@pear) January 19, 2019
The PEAR website itself has been disabled until a known clean site can be rebuilt. A more detailed announcement will be on the PEAR Blog once it's back online.
http://pear.php.net Web サーバーでセキュリティ違反が発見され、汚染された go-pear.phar が発見されました。 PEAR Web サイト自体は、既知のクリーンなサイトが再構築されるまで無効になっています。詳細については、PEAR ブログが再開され次第、こちらでお知らせします。
スポンサーリンク
関連記事
- PHP
- サーバー
- セキュリティ
- mb_send_mail、mb_encode_mimeheaderの文字化けのまとめ(半角カタカナなど)
- /dev/random と /dev/urandom の違い
- JISコードでstrlenの文字数が合わない(目視の文字数とstrlenの文字数が異なる)
- プログラムでもっとも正確に日本の祝日を求める方法(内閣府公表CSVの過去3度の改訂履歴)
- PHPをコマンドラインから使用する方法
- Live Commerceとは
- 起動時にネットワークを有効にする方法(eth0を起動する方法)
- PHPでfacebookのフィード(ウォール)に投稿する方法
- Deprecatedの修正例(POSIX)
- SONYのnasneをLinuxにマウントする方法
- $_REQUESTに入る値と、その優先順位
- PHPでMySQLなどにPDO接続をすると、could not find driverのエラーが出る場合
- cron実行時のPATHなどの環境変数を確認する方法
- mbstringエミュレータ
- Symfony(シンフォニー)
- RAIDの種類
- 携帯サイトのmailtoを端末ごとに書き換える関数
- cron実行時に『/bin/sh: 〜〜: command not found』と出てcronが実行されない場合
- LinuxでNTFS(Windows形式)のフォーマットをする方法
- VGA端末の画像表示対応
- PHPのバージョン表記の隠蔽
- OsCommerce
- lsコマンドで秒を表示する方法(タイムスタンプの書式指定)
- forとforeachの速度比較
- Oracle Berkeley DBのインストール
- WgetがSSLでダウンロードできない場合
- wgetが遅い場合の対処法
- POSTでアップロードできるファイルサイズの制限を変更する方法
- 『サイトが移動しました』を出さない方法
- コマンドラインからpearを実行するとエラーが出る 環境変数PHP_PEAR_PHP_BINの設定
スポンサーリンク