PHPのPEARは2019年に改ざんされたことがあります
PHPのパッケージ管理ツールPEARは過去に改ざんされたことがあります。
2019年1月19日に改ざんが見つかったあとはPEARのサイトは公開を停止しサイトが再開されるまではTwitterでのアナウンスとなりました。
このときPEARインストールのためのgo-pear.pharが改ざんされた痕跡があったため、PEARの再インストールが求められています。
2019年1月19日23:40
If you have downloaded this go-pear.phar in the past six months, you should get a new copy of the same release version from GitHub (pear/pearweb_phars) and compare file hashes. If different, you may have the infected file.
— PEAR (@pear) January 19, 2019
この go-pear.phar を過去 6 か月以内にダウンロードした場合は、GitHub (pear/pearweb_phars) から同じリリース バージョンの新しいコピーを取得し、ファイル ハッシュを比較する必要があります。異なる場合は、ファイルが感染している可能性があります。
2019年1月19日23:40
A security breach has been found on the https://t.co/dwKlscDEFf webserver, with a tainted go-pear.phar discovered.
— PEAR (@pear) January 19, 2019
The PEAR website itself has been disabled until a known clean site can be rebuilt. A more detailed announcement will be on the PEAR Blog once it's back online.
http://pear.php.net Web サーバーでセキュリティ違反が発見され、汚染された go-pear.phar が発見されました。 PEAR Web サイト自体は、既知のクリーンなサイトが再構築されるまで無効になっています。詳細については、PEAR ブログが再開され次第、こちらでお知らせします。
関連記事
- PHP
- サーバー
- セキュリティ
- OpenTask [バグ追跡システム]
- サイトの安全性を確認するサービス McAfee SiteAdvisor
- == と === の違い(比較演算子)
- 携帯電話端末の判別ライブラリ Net_UserAgent_Mobile
- telnetの反応がなくなった時に接続を強制的に切断する方法
- JISコードでstrlenの文字数が合わない(目視の文字数とstrlenの文字数が異なる)
- NTFSのディスクをLinuxにマウントすると読み込み専用でマウントされてしまう
- McAfeeのアンインストールができない場合の対処法
- ユーザーエージェントからのキャリア、世代判別
- ファイル操作
- PEARを更新する方法
- クッキー(cookie)について
- echoしても文字は表示されないのに、emptyがtrueにならない
- Cactiのインストール RRDToolを利用したサーバ監視ツール
- CakePHPでカラムを比較してSELECTする方法
- Linuxで接続されているUSBのバージョンを確認する方法
- glibcを更新するとdateコマンドが新元号の令和に対応します
- webサーバーのレスポンスコード
- 『Table is marked as crashed and should be repaired』の修復方法
- プログラムでもっとも正確に日本の祝日を求める方法(内閣府公表CSVの過去3度の改訂履歴)
- Linux・WindowsでMTUを変更する方法(ジャンボフレーム)
- mbstringエミュレータ
- PDO_MYSQLをインストールする方法
- 複雑なExcelファイルをプログラムで作成する方法
- OsCommerce
- failed: No space left on device
- EC-CUBE2系で商品を大量にカートに入れると注文情報が抜けたりカートが消えたりする
- 携帯サイトのmailtoを端末ごとに書き換える関数
- CakePHP
- Geeklog(ギークログ)
スポンサーリンク