我们有一个 Amazon Linux 服务器,并使用 OpenVAS 对其进行扫描。它检测到一个高漏洞,即Amazon Linux 本地检查:alas-2016-754。
看看它说的解决方案运行 yum update php70 来更新您的系统。
检测到的漏洞包为:
漏洞包:gmp
安装版本:gmp-6.0.0-11.16.amzn1
修复版本:gmp-7.0.11-1.16.amzn1
起初我们没有安装php。所以我们所做的就是安装最新版本的 php。运行建议的解决方案后,结果是“没有标记为更新的包”。
我们还进行了 yum 更新。
再次扫描后,OpenVAS 仍然检测到该包。问题是如何更新这个包?
答案1
这可能是由于php70-gmp缺少软件包造成的。您可以尝试yum -y install php70-gmp重新运行 OpenVAS 扫描吗?