phpBB のアップデート
今使っている phpBB 2.0.10 に脆弱性があるとのことで、最新版の 2.0.11 へアップデートした。 この脆弱性によって、もじら組のフォーラムもクラックされた模様。
一応、手順をメモ。公式ドキュメントも参考のこと。
- phpBB のダウンロードサイトから、phpBB 2.0.11 [ Changed Files Only ] と書かれたファイルを取得して展開する。
- アーカイブに含まれる 2.0.10_to_2.0.11.tar が 2.0.10 と 2.0.11 の差分。これを展開して、現行の phpBB のファイルを上書きする。(使っているバージョンが 2.0.9 なら、代わりに 2.0.9_to_2.0.11.tar を展開して上書き)
- アーカイブに含まれる install/ ディレクトリを、phpBB を設置しているディレクトリに設置する。
- ブラウザから、 http://phpBBのパス/install/update_to_2011.php へアクセスする。「Update completed」と表示されれば更新成功。
- 先ほど設置した install/ ディレクトリを削除する。
追記
最新版は18日に公開されていた模様。 攻撃用の単純なスクリプトも出回っているようなので、危なかったかも。 これからは、ちゃんと公式リリースをチェックしないと。