at posts/single.html

phpBB のアップデート

今使っている phpBB 2.0.10 に脆弱性があるとのことで、最新版の 2.0.11 へアップデートした。 この脆弱性によって、もじら組のフォーラムもクラックされた模様。

一応、手順をメモ。公式ドキュメントも参考のこと。

  • phpBB のダウンロードサイトから、phpBB 2.0.11 [ Changed Files Only ] と書かれたファイルを取得して展開する。
  • アーカイブに含まれる 2.0.10_to_2.0.11.tar が 2.0.10 と 2.0.11 の差分。これを展開して、現行の phpBB のファイルを上書きする。(使っているバージョンが 2.0.9 なら、代わりに 2.0.9_to_2.0.11.tar を展開して上書き)
  • アーカイブに含まれる install/ ディレクトリを、phpBB を設置しているディレクトリに設置する。
  • ブラウザから、 http://phpBBのパス/install/update_to_2011.php へアクセスする。「Update completed」と表示されれば更新成功。
  • 先ほど設置した install/ ディレクトリを削除する。

追記

最新版は18日に公開されていた模様。 攻撃用の単純なスクリプトも出回っているようなので、危なかったかも。 これからは、ちゃんと公式リリースをチェックしないと。

関連する日記