验证 PHP 5.3.27 是否已修补 CVE-2013-4248

验证 PHP 5.3.27 是否已修补 CVE-2013-4248

服务器设置:

  • CentOS 版本 5.10(最终版)
  • WHM 11.40.0 (26)
  • EasyApache 3.22.24 rev9999 编译了 apache 2.2.26 和 PHP 5.3.27 w/SuHosin 0.9.33

我已经安装了 PHP 5.3.27(在 CVE-2013-4248 的大多数文档/补丁发布之前),因此如果它认为本地已经有最新版本,我不确定它是否会从任何地方下载修补版本。查看日志,这就是我担心的。

此外,显然只安装了外围 PHP RPM 包,因此运行如下命令:rpm -q --changelog php53 会产生“无包”消息。

该命令 php -v 仅向我提供版本号以及 ioncube 等版本的总输出。

是否有可以检查的本地变更日志文件,其中包含我想要的信息?我根本无法使用命令find或查看包含核心 php 文件的目录来找到它。

我专门寻找为修复而做出的更改/补丁CVE-2013-4248

谢谢,我花了几个小时在网上搜索/阅读,但仍然没有找到针对我的 Linux/等风格的答案。

答案1

你直接使用上游 PHP,而不是 Red Hat 的软件包。虽然 Red Hat 有反向移植了安全修复程序到他们自己的 PHP 包,PHP 本身没有发布了安全修复程序。PHP 仅修补了此问题适用于 5.4 和 5.5,所以您要么使用 Red Hat 的软件包,要么更新到 5.4/5.5。

相关内容