ubuntu + nginx + php-fpm で、最近apt-get upgradeしてから php-fpmが動かなくなった

長い件名ですが、いままで nginx + php-fpmにて動かしていて、apt-get upgradeしてからphpが動作しなくなったという事例の解決法です。
実は私もハマりました。

原因 : PHPのパッケージの更新によって、セキュリティー対策がされたため。

大本は、 CVE-2014-0185 というセキュリティ不具合の修正によって、アクセス権限が強化されたためです。

PHP の FastCGI Process Manager の sapi/fpm/fpm/fpm_unix.c における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002391.html

そのため、ubuntuでもセキュリティーアップデートがありました
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0185.html

そのため、2014年04月09日以降に更新した場合、このアップデートにより、一部設定を書き換えなければ、正しく動作しなくなっています。

設定変更

sudo vi /etc/php5/fpm/pool.d/www.conf

以下の文を追加

listen.owner = nginxを動かしてるユーザー
 listen.group = nginxを動かしてるグループ
 listen.mode = 0660

設定後php-fpmを再起動すれば元通り動作します。

Enjoy!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です