Fix CVE-2009-0796 Ubuntu Hardy

1

Eu tenho um servidor rodando o Ubuntu 8.04 que atualmente está em conformidade com o PCI-DSS.

A última verificação de segurança levantou a questão CVE-2009-0796

Isso requer a instalação de uma versão do libapache2-mod-perl2 (2.0.4-6ubuntu1) que não está disponível nos repositórios do Ubuntu.

Qual é a melhor solução para isso sem atualizar a versão do servidor de base?

    
por Mark Walker 27.07.2012 / 09:03

1 resposta

3

Se você não estiver executando scripts CGI perl (a maioria das pessoas não o faz), desative inteiramente o mod_perl.

Se você precisa ter o mod_perl instalado, desative o perl-status se você o tiver ativado.

Se você não estava usando perl-status, esse problema não se aplica ao seu sistema.

Ah, e registre um bug de segurança na barra de ativação e pergunte por que, no mundo, eles não enviaram uma atualização de segurança para hardy.

    
por 27.07.2012 / 09:22