我有一台运行 Ubuntu 8.04 的服务器,它目前符合 PCI-DSS 标准。
最新的安全扫描发现了问题 CVE-2009-0796
这需要安装 ubuntu hardy 存储库中没有的 libapache2-mod-perl2 (2.0.4-6ubuntu1) 版本。
在不更新基础服务器版本的情况下,最好的解决方案是什么?
答案1
如果您没有运行 perl CGI 脚本(大多数人不会),那么请完全禁用 mod_perl。
如果你必须安装 mod_perl,禁用 perl 状态如果您已启用该功能。
如果您没有使用 perl-status,则此问题不适用于您的系统。
哦,还有,在启动板中提交一个安全漏洞,并询问他们为什么没有为 Hardy 推送安全更新。