O CentOS verifica correções de PHP e Apache em backport

Question

O CentOS verifica correções de PHP e Apache em backport

#1 resposta do (6 votos)

5

Eu entendo que o backport CVE do RedHat corrige para o Apache e PHP para o CentOS como atualizações onde o número da versão não necessariamente aumenta, e que eu posso obter essas correções com yum update php etc, então olhando o número da versão pode parece ser vulnerável a CVE xyz, mas na verdade pode ter as correções. Por favor, corrija-me se isso estiver errado.

Como posso verificar quais números CVE estão corrigidos no meu PHP atual e no Apache em uma caixa do CentOS?

security php apache-2.2 centos

por ServerBloke 29.03.2012 / 20:10

1 resposta

Tags security php apache-2.2 centos

Posso largar conexões SSH após cinco segundos? Quais são as práticas recomendadas para executar o Windows Update em um servidor Hyper-V com VMs em execução?

score 6 · Accepted Answer

Você pode olhar o changelog para ver o que os empacotadores dizem que fizeram:

$ rpm -q --changelog httpd
* Sun Feb 12 2012 Johnny Hughes <[email protected]> - 2.2.15-15.1.el6.centos
- Roll in CentOS Branding

* Mon Feb 06 2012 Joe Orton <[email protected]> - 2.2.15-15.1
- add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031,
  CVE-2011-3607 (#787598)
- obviates fix for CVE-2011-3638, patch removed

e assim por diante.

Suponho que você pode confiar no empacotador para fazer o que eles disseram que fizeram.

Se não, você pode pegar o RPM de origem, descompactá-lo e examinar o conjunto de correções que estão sendo aplicadas ao tarball de origem conforme ele é construído.