修复 CVE-2009-0796 Ubuntu Hardy

修复 CVE-2009-0796 Ubuntu Hardy

我有一台运行 Ubuntu 8.04 的服务器,它目前符合 PCI-DSS 标准。

最新的安全扫描发现了问题 CVE-2009-0796

这需要安装 ubuntu hardy 存储库中没有的 libapache2-mod-perl2 (2.0.4-6ubuntu1) 版本。

在不更新基础服务器版本的情况下,最好的解决方案是什么?

答案1

如果您没有运行 perl CGI 脚本(大多数人不会),那么请完全禁用 mod_perl。

如果你必须安装 mod_perl,禁用 perl 状态如果您已启用该功能。

如果您没有使用 perl-status,则此问题不适用于您的系统。

哦,还有,在启动板中提交一个安全漏洞,并询问他们为什么没有为 Hardy 推送安全更新。

相关内容