Apache-2.2

CentOS 驗證向後移植的 PHP 和 Apache 修復

  • June 10, 2014

我了解 RedHat backport CVE 修復了 Apache 和 PHP for CentOS 作為版本號不一定增加的更新,並且我可以通過yum update phpetc 獲得這些修復,因此在查看版本號時,它可能似乎容易受到 CVE 的攻擊xyz 但它實際上可以修復。如果這是錯誤的,請糾正我。

如何在 CentOS 機器上驗證目前 PHP 和 Apache 中修補了哪些 CVE 編號?

您可以查看更改日誌以了解打包人員所說的他們做了什麼:

$ rpm -q --changelog httpd
* Sun Feb 12 2012 Johnny Hughes <johnny@centos.org> - 2.2.15-15.1.el6.centos
- Roll in CentOS Branding

* Mon Feb 06 2012 Joe Orton <jorton@redhat.com> - 2.2.15-15.1
- add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031,
 CVE-2011-3607 (#787598)
- obviates fix for CVE-2011-3638, patch removed

等等。

我想你可以相信包裝商會按照他們所說的去做。

如果沒有,您可以獲取源 RPM,將其解壓縮,然後查看在建構源 tarball 時應用到的更新檔集。

引用自:https://serverfault.com/questions/374964

相關問答

Apache-2.2

保護 PHP 的 exec 和其他人

  • July 11, 2019
檢視問答
Linux

Apache升級策略

  • May 22, 2019
檢視問答
Centos

帶有 ClamAV 的 Maldet 缺少 PHP base64_decode() 和 eval() hack

  • April 13, 2018
檢視問答
Linux

如何在 Apache 上執行堆棧跟踪?

  • October 11, 2017
檢視問答
Apache-2.2

高流量的伺服器性能?

  • September 24, 2017
檢視問答
Linux

LAMP/Apache2:如何將 webhook API PHP 文件設置為公共但在項目根目錄之外?

  • July 18, 2017
檢視問答