Ser*_*oke 5 security php centos apache-2.2
我知道 RedHat 向后移植 CVE 修复了 CentOS 的 Apache 和 PHP 作为更新,其中版本号不一定会增加,并且我可以通过yum update php等获得这些修复程序,因此在查看版本号时,它似乎容易受到 CVE 的攻击xyz 但它实际上可以修复。如果这是错误的,请纠正我。
如何在 CentOS 机器上验证我当前的 PHP 和 Apache 中修补了哪些 CVE 编号?
您可以查看更改日志以了解打包人员所说的内容:
$ rpm -q --changelog httpd
* Sun Feb 12 2012 Johnny Hughes <johnny@centos.org> - 2.2.15-15.1.el6.centos
- Roll in CentOS Branding
* Mon Feb 06 2012 Joe Orton <jorton@redhat.com> - 2.2.15-15.1
- add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031,
CVE-2011-3607 (#787598)
- obviates fix for CVE-2011-3638, patch removed
等等。
我想您可以相信包装商会按照他们所说的去做。
如果没有,您可以获取源 RPM,将其解压缩,然后查看在构建时应用于源 tarball 的补丁集。
| 归档时间: |
|
| 查看次数: |
2223 次 |
| 最近记录: |