打包RPM,修复PHP漏洞

2015年5月20日 16:38 阅读 5069

0x00 简介

php出现了一个比较严重的DOS漏洞,漏洞细节在//sec.baidu.com/index.php?research/detail/id/22。

我发现了有部分阿里云用户是RPM包安装的,大家不知道如何进行升级,这里有两条路一条是等待官方的RPM升级包,另外一方面就是跟我这样的,想快速第一时间修复,自己打RPM包。

0x01 打包rpm

1. 环境准备

我使用的是aliyun的Centos 7操作系统,查看一下rpm的版本。

rpm -qa | grep php

2. 安装依赖包

a) 安装php依赖包

yum install -y libxml2-devel gcc make rpm-build rpmdevtools

b) 安装checkinstall

rpm -ivh ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/ikoinoba/CentOS_CentOS-6/x86_64/checkinstall-1.6.2-3.el6.1.x86_64.rpm

3. 下载包并且打补丁

a) 下载php-5.4.16的源代码包

b) 打补丁

wget https://gist.githubusercontent.com/smalyshev/da7fce7fdebed433184b/raw/fccff684cd54accf710d17a8af053bf8b4df2a37/gistfile1.txt

cd php-5.4.16

patch -p1 < ../gistfile1.txt

4. 编译rpm包

cd php-5.4.16

./configure --prefix=/usr/local/php 这里增加你要的参数

make

checkinstall

Checkinstall截图

5. 修改配置信息

6. 完成

7. 成功安装

0x02 参考文档

//www.07net01.com/linux/tongguocheckinstalljiangyuanmadabaochengrpm_516979_1373624805.html

作者:鸟哥cnbird2008

看到最近出现的PHP multipart/form-data 远程DOS漏洞,各位站长是不是很头疼如何给系统做更新修复?@cnbird2008 鸟哥已经猜到你们的需要了,本着学雷锋做好事的精神,他给大家带来了一篇《打包RPM,修复PHP漏洞》,新手一定要看。#鸟哥谈安全# °打包RPM,修复PHP漏洞 ​​​​
支付宝客服
支付宝客服:回复@云图测震:亲,我们已经在另一条微博回复您。
2015-5-28 13:57
支付宝客服
支付宝客服:回复@云图测震:亲,我们已经在另一条微博回复您。
2015-5-28 13:57
云图测震
云图测震:哎,老子在支付宝有8200元一直放着,前天莫名其妙被扣了399元,又没购物,查账单说是5-26日购买了个手表,关键是这手表是4月购买早已支付完毕,昨日又查账单,5-26日这个记录蹊跷的消失了,但是老子的399元依然没回来,投诉的电话坐席永远的繁忙。支付宝,还老子399元。 谁TMD再往支付宝存钱谁是煞笔
2015-5-28 11:07

阿里云安全集阿里巴巴集团十年攻防技术之积累,为客户提供基于云端的DDoS防御、入侵防御及网站的应用安全监测等全方位的安全防御服务。