[PHP-users 22948]Re: libpngの脆弱性はPHPの再コンパイルの必要あるのか?
yoshiyuki fukutome
tome @ nekomyu.org
2004年 8月 5日 (木) 17:16:41 JST
ふくとめです。
On 08/ 5, Y.Watanabe wrote:
> 渡辺です。
> 今日、JPCERTからこんな報告が。
>
> libpng に複数の脆弱性
> http://www.jpcert.or.jp/at/2004/at040010.txt
>
> この場合、libpngのバージョンをあげた後で、
> PHPのエンジンって再コンパイルする必要ありなのでしょうか?
> # Makefileとかのどのへん調査したらいいのかすらよくわからんので^^;
>
> ちなみに自分のPHPのconfigureのgd関係のオプションは
>
> --with-gd
> --with-png-dir=/usr/lib
> --with-jpeg-dir=/usr/lib
> --with-zlib
上記のコンフィギュアオプションの場合、各ライブラリは動的にリンク
されているはずなので、PHP のリコンパイルの必要は無いです。
$ ldd /usr/local/bin/php
$ ldd /usr/lib/apache/1.3/libphp4.so
などの命令の結果
libpng.so.2 => /usr/lib/libpng.so.2 (0x40311000)
というような表示があれば、libpng は動的にリンクされています。
では、
--
fukutome yoshiyuki
tome @ nekomyu.org
PHP-users メーリングリストの案内