Apache-2.2
CentOS 驗證向後移植的 PHP 和 Apache 修復
我了解 RedHat backport CVE 修復了 Apache 和 PHP for CentOS 作為版本號不一定增加的更新,並且我可以通過
yum update php
etc 獲得這些修復,因此在查看版本號時,它可能似乎容易受到 CVE 的攻擊xyz 但它實際上可以修復。如果這是錯誤的,請糾正我。如何在 CentOS 機器上驗證目前 PHP 和 Apache 中修補了哪些 CVE 編號?
您可以查看更改日誌以了解打包人員所說的他們做了什麼:
$ rpm -q --changelog httpd * Sun Feb 12 2012 Johnny Hughes <johnny@centos.org> - 2.2.15-15.1.el6.centos - Roll in CentOS Branding * Mon Feb 06 2012 Joe Orton <jorton@redhat.com> - 2.2.15-15.1 - add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031, CVE-2011-3607 (#787598) - obviates fix for CVE-2011-3638, patch removed
等等。
我想你可以相信包裝商會按照他們所說的去做。
如果沒有,您可以獲取源 RPM,將其解壓縮,然後查看在建構源 tarball 時應用到的更新檔集。