我们运行 Ubuntu Lucid 10.0.4 作为 LAMP 环境的基础。我们正在尝试符合 PCI 标准,以便我们可以通过我们的服务器传递 CC 信息。我们在服务器上运行了一些第三方扫描以开始认证过程,并遇到了有关 PHP 5 版本和 Apache 版本的错误。我们官方 lucid 存储库中托管的最新 PHP 版本比 PCI 合规性要求低大约 10 个版本。
我们如何升级才能满足 PCI 合规性要求?
我们需要从 php 5.3.2 升级到 php 5.3.15
以及最高 apache 2.2.23
我四处寻找答案,但还没有找到一个切实可行的答案。有些人建议手动编译——这听起来像一场噩梦,而其他人则建议使用 PPA——这听起来不安全。我们该怎么办?
答案1
企业 Linux 发行版通过将新版本的安全修复程序反向移植到您的发行版锁定的原始版本来解决此问题。您安装包含反向移植的安全修复程序的更新系统软件包,并在向合规性供应商提交的报告中注明这一点。
您收到的每份潜在安全漏洞报告都应包含一个 CVE 编号。在Ubuntu 安全声明(也可以看看红帽 CVE对于 RHEL/CentOS) 来确定系统所需的更新。
附注:如果你正在运行基于 PHP 的网站,你经常需要错误修复除了安全修复之外,发行版几乎从不分发错误修复更新,除非它们导致崩溃或安全问题,有时甚至在那时也不会分发。在这种情况下,使用跟踪所需 PHP 版本(例如 5.3 或 5.4)的 PPA 而不是系统包通常更明智。