PHPのPEARは2019年に改ざんされたことがあります

PHPのパッケージ管理ツールPEARは過去に改ざんされたことがあります。

2019年1月19日に改ざんが見つかったあとはPEARのサイトは公開を停止しサイトが再開されるまではTwitterでのアナウンスとなりました。

このときPEARインストールのためのgo-pear.pharが改ざんされた痕跡があったため、PEARの再インストールが求められています。

2019年1月19日23:40

If you have downloaded this go-pear.phar in the past six months, you should get a new copy of the same release version from GitHub (pear/pearweb_phars) and compare file hashes. If different, you may have the infected file.

— PEAR (@pear) January 19, 2019

この go-pear.phar を過去 6 か月以内にダウンロードした場合は、GitHub (pear/pearweb_phars) から同じリリース バージョンの新しいコピーを取得し、ファイル ハッシュを比較する必要があります。異なる場合は、ファイルが感染している可能性があります。

2019年1月19日23:40

A security breach has been found on the https://t.co/dwKlscDEFf webserver, with a tainted go-pear.phar discovered.
The PEAR website itself has been disabled until a known clean site can be rebuilt. A more detailed announcement will be on the PEAR Blog once it's back online.

— PEAR (@pear) January 19, 2019

http://pear.php.net Web サーバーでセキュリティ違反が発見され、汚染された go-pear.phar が発見されました。 PEAR Web サイト自体は、既知のクリーンなサイトが再構築されるまで無効になっています。詳細については、PEAR ブログが再開され次第、こちらでお知らせします。

コメント

関連記事

• PHP
• サーバー
• セキュリティ
• 数日おきに設定したcronの実行が1日ずれる理由
• VMWare Serverのインストール
• クッキー(cookie)について
• 各ストレージの速度一覧 規格速度や実効速度(HDD/SSD/M2/NVMe/USBメモリ)
• simplexml_load_file()、simplexml_load_string()でparser error : Input is not proper UTF-8, indicate encoding !
• quoted-printable文字列の変換
• Geeklog（ギークログ）
• プログラムでもっとも正確に日本の祝日を求める方法(内閣府公表CSVの過去3度の改訂履歴)
• Raspberry Piを使用するときに必要なもの
• Twitter APIでのエラーの一覧
• Deprecatedエラーを消す方法 (php.iniや.htaccess)
• 携帯サイトでのmailtoの使い方
• NetBeans6のインストール(JavaだけでなくRuby、PHP、C/C++に対応した統合開発環境)
• Linux・WindowsでMTUを変更する方法(ジャンボフレーム)
• cronを実行すると『TERM environment variable not set.』というエラーメールが飛ぶ
• empty関数について
• CakePHP、Symfony、Zend Frameworkの比較
• locateデータベースの更新
• phpMyAdminでログイン画面を出さずにデータベースに接続する方法
• Nucleus
• MySQLのソケットエラー
• 「ID」や「ID_xxxx」という文字列があるCSVファイルをExcelで開くとSYLKエラーが出る
• さくらサーバ(さくらのレンタルサーバ)でcronを使ってPHPを定時実行する
• ディレクトリが存在するにもかかわらず、『No such file or directory』エラーが出る
• Mantis(マンティス) バグ管理システム
• LinuxでNTFS(Windows形式)のフォーマットをする方法
• Excelの日付が数字になるときの対処法
• 個体識別情報・UIDの取得方法
• cron実行時に『/bin/sh: 〜〜: command not found』と出てcronが実行されない場合
• 画面のバックライトを消す方法(モニタ電源を消す) vbetool

リンク

• パソコン Q&A
• オギノ式計算機
• ブログ版

メニュー

• GoPro
• IoT
• 仮想通貨
• Raspberry Pi
• 商品レビュー
• ASP.NET
• Android
• ホスト情報
• Mac
• Webサービス
• 機器
• ネットワーク
• Twitter
• Ruby
• iPhone
• 技術資料
• サーバー
• その他
• Perl [CGI]
• Python
• プログラム全般
• デザイン
• Ajax
• HTML
• CSS [スタイルシート]
• SQL
• PHP
• • PEAR (1)
  • SOAP拡張モジュール
  • Live Commerce
  • Yii
  • 講座
  • Doctrine
  • FPDF 1.52 リファレンス
  • Drupal(ドルーパル)
  • XOOPS Cube
  • WordPress
  • CakePHP
  • OpenPNE
  • Ethna
  • Zend Framework
  • EC-CUBE
  • サンプルコード
  • Symfony
  • ちいたん
  • 正規表現
  • Smarty
• 携帯
• JavaScript
• Java
• ペンギン

コメント

タイトルの一覧

投稿の一覧

お問い合わせ

お問い合わせ