HOME


さくらインターネットから脆弱性回避の為、php.cgiファイルを指定の場所からコピーする様に指示するメールが来ましたが、指示通りコピーしても動作しますか?



さくらインターネットご利用の皆様には、さくらから下記の様なメールが届いているかと存じます。
こちらで試してみましたが、指示通りphp.cgiをコピーしても、記事クリエイターシリーズは問題なく動作いたします。

脆弱性回避の為、コピーしてください。
(1-1, 1-2, 1-3だけを実行すればいいです。)
よろしくお願いいたします。

----------------------------------------------------------------------

いつもご利用いただきまして誠にありがとうございます。
さくらインターネット カスタマーセンターです。

ご利用いただいております「さくらのレンタルサーバ」サービスにおきま
して、ホームディレクトリ以下に php.cgi を設置されている方を対象に
ご連絡させていただいております。


過去に自身でPHPを設置されたお客様、または弊社 /usr/local/bin や
/usr/local/php 等からPHPをコピーされたお客様は、以下の脆弱性が修復
されていないPHPを外部から実行される可能性がございます。

http://www.php.net/archive/2012.php#id2012-05-03-1
http://www.php.net/archive/2012.php#id2012-05-06-1

この脆弱性は外部から任意のコマンドが実行可能という大変危険な問題と
なっております。

そのため該当ファイルににつきましては、削除いただくか、以下いずれか
の方法にて更新くださいますようお願い致します。


1. 弊社サーバよりPHPをコピーして更新する

1-1. コントロールパネルの [PHPのバージョン選択] から
最新バージョン(今回は「PHP 5.3.13」)を選択する。

1-2. SSHにてphp.cgiを設置しているディレクトリへアクセス
※ライトプランではSSH接続はご利用いただけません

1-3. 以下コマンドにてPHPをコピー
cp /usr/local/bin/php-cgi php.cgi



2. お客様にて最新のPHPをご用意いただき、更新する


ホームディレクトリ以下に設置されましたPHPファイルにつきましては、
弊社では脆弱性の対策が行えませんので、あらかじめご了承くださいます
ようお願い致します。

2012年6月27日を持ちまして、修正が行われいない場合は、弊社にて該当
ファイルの差し替えを実施させていたたきます。

なお、お客様にて覚えの無いファイルや改ざんを発見された場合、他の
ファイルも差し替えられている可能性があるため、アカウントの初期化を
お薦めいたします。


アカウントの初期化に関しましては、下記URLをご参照いただき、ご依頼
ください。

▼ FAQ - 「さくらレンタルサーバ」、「さくらマネージドサーバ」の
初期データを誤って削除してしまいました。
http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000778



本メールと行き違いで対応いただいております場合は、何卒ご容赦くだ
さいますようお願い申し上げます。


ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。

今後ともさくらインターネットをよろしくお願いいたします。

─── さくらインターネット株式会社 カスタマーセンター ───────

■サポートサイト
http://support.sakura.ad.jp/

■FAQ(よくある質問)から調べる
http://support.sakura.ad.jp/faq/

■電話・メールによるお問い合わせ
http://support.sakura.ad.jp/contact/
電話受付時間 :平日 10:00 - 18:00(土日祝、当社指定休日は休み)
メール受付時間:10:00 - 18:00(土日祝営業、当社指定休日は休み)

───────────────────────────────────

Copyright © 2010 Ompookan Inc. All rights reserved