Apache-2.2

CentOS 驗證向後移植的 PHP 和 Apache 修復

  • June 10, 2014

我了解 RedHat backport CVE 修復了 Apache 和 PHP for CentOS 作為版本號不一定增加的更新,並且我可以通過yum update phpetc 獲得這些修復,因此在查看版本號時,它可能似乎容易受到 CVE 的攻擊xyz 但它實際上可以修復。如果這是錯誤的,請糾正我。

如何在 CentOS 機器上驗證目前 PHP 和 Apache 中修補了哪些 CVE 編號?

您可以查看更改日誌以了解打包人員所說的他們做了什麼:

$ rpm -q --changelog httpd
* Sun Feb 12 2012 Johnny Hughes <johnny@centos.org> - 2.2.15-15.1.el6.centos
- Roll in CentOS Branding

* Mon Feb 06 2012 Joe Orton <jorton@redhat.com> - 2.2.15-15.1
- add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031,
 CVE-2011-3607 (#787598)
- obviates fix for CVE-2011-3638, patch removed

等等。

我想你可以相信包裝商會按照他們所說的去做。

如果沒有,您可以獲取源 RPM,將其解壓縮,然後查看在建構源 tarball 時應用到的更新檔集。

引用自:https://serverfault.com/questions/374964