2016-08-23

■

VirtualBox 9:15
Teraterm 9:20
CentOS6 9:25
NW 9:55

10:10
[root@localhost ~]# yum install httpd

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

/etc/yum.repos.d/epel.repoを次のように修正

#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
↓
baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

# yum install php php-common --enablerepo=remi,remi-php56
# yum install --enablerepo=epel libmcrypt
# yum install --enablerepo=remi,remi-php56 php-mcrypt
# yum install --enablerepo=remi,remi-php56 php-opcache php-devel php-mbstring php-pgsql php-phpunit-PHPUnit php-pecl-xdebug php-pecl-xhprof
# yum install --enablerepo=remi --enablerepo=remi-php56 -y php-intl

# yum -y localinstall http://yum.postgresql.org/9.4/redhat/rhel-6-x86_64/pgdg-centos94-9.4-1.noarch.rpm
# yum -y install postgresql94-server
# service postgresql-9.4 initdb
# chkconfig postgresql-9.4 on

SELinux to IPTABLES

CREATE ROLE zayu WITH SUPERUSER LOGIN PASSWORD 'mei'

[root@localhost html]# cd /var/www/html/
[root@localhost history]# git clone https://github.com/ikehiroki/zayu.git
[root@localhost history]# ls

# curl -sS https://getcomposer.org/installer | php -- --install-dir=/bin
[root@localhost bin]# ls
cake cake.bat cake.php composer.phar
[root@localhost bin]# mv composer.phar /usr/local/bin/composer

intlないーーーーーーーー

# yum list --enablerepo=remi,remi-php56 | grep intl
intltool.noarch 0.41.0-1.1.el6 base
perl-libintl.x86_64 1.20-1.el6 base
php-intl.x86_64 5.6.24-1.el6.remi remi-php56
php-symfony-intl.noarch 2.8.9-1.el6.remi remi
php54-php-intl.x86_64 5.4.45-11.el6.remi remi
php55-php-intl.x86_64 5.5.38-1.el6.remi remi
php56-php-intl.x86_64 5.6.24-1.el6.remi remi
php70-php-intl.x86_64 7.0.9-1.el6.remi remi
php71-php-intl.x86_64 7.1.0-0.7.beta2.el6.remi remi

$ composer install

PEARない

サンプルソース
 https://github.com/ikehiroki/zayu.git

mod_rewrite 有効
/etc/httpd/conf/httpd.conf
AllOverride Allに

PostgreSQL
# su - postgres

bash-4.1$ psql

psql (9.4.9)
"help" でヘルプを表示します.

postgres=# cereateuser ikemoto

2016-05-04

OpenSSL 1.0.2h リリース

HighはCVE-2016-2108、CVE-2016-2107の2件。
CVE-2016-2108は1.0.2cで解消済み。

以下は適当に翻訳。

Memory corruption in the ASN.1 encoder (CVE-2016-2108)
======================================================

Severity: High

ASN.1エンコーダのメモリ破壊

This issue affected versions of OpenSSL prior to April 2015. The bug
causing the vulnerability was fixed on April 18th 2015, and released
as part of the June 11th 2015 security releases. The security impact
of the bug was not known at the time.

2015年4月以前のバージョンのOpenSSLに影響。
この脆弱性は2015/4/18に修正され、2015/6/11にリリースされた。
ただしこのバグの影響はその時点では明らかでなかった。

Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)
======================================================

Severity: High

AES-NI CBC MAC チェックにおけるパディングオラクル

A MITM attacker can use a padding oracle attack to decrypt traffic
when the connection uses an AES CBC cipher and the server support
AES-NI.

AES CBC暗号を使った接続でサーバがAES-NIをサポートする場合、
中間攻撃者が通信を復号するパディングオラクル攻撃ができる。

This issue was introduced as part of the fix for Lucky 13 padding
attack (CVE-2013-0169). The padding check was rewritten to be in
constant time by making sure that always the same bytes are read and
compared against either the MAC or padding bytes. But it no longer
checked that there was enough data to have both the MAC and padding
bytes.

この件は Lucky 13 padding attack (CVE-2013-0169) として一部改修された。
このパディングチェックは
しかし、MACとパディングバイトをチェックするには十分ではない。