服务器设置:
- CentOS 版本 5.10(最终版)
- WHM 11.40.0 (26)
- EasyApache 3.22.24 rev9999 编译了 apache 2.2.26 和 PHP 5.3.27 w/SuHosin 0.9.33
我已经安装了 PHP 5.3.27(在 CVE-2013-4248 的大多数文档/补丁发布之前),因此如果它认为本地已经有最新版本,我不确定它是否会从任何地方下载修补版本。查看日志,这就是我担心的。
此外,显然只安装了外围 PHP RPM 包,因此运行如下命令:rpm -q --changelog php53
会产生“无包”消息。
该命令
php -v
仅向我提供版本号以及 ioncube 等版本的总输出。
是否有可以检查的本地变更日志文件,其中包含我想要的信息?我根本无法使用命令find
或查看包含核心 php 文件的目录来找到它。
我专门寻找为修复而做出的更改/补丁CVE-2013-4248。
谢谢,我花了几个小时在网上搜索/阅读,但仍然没有找到针对我的 Linux/等风格的答案。
答案1
你直接使用上游 PHP,而不是 Red Hat 的软件包。虽然 Red Hat 有反向移植了安全修复程序到他们自己的 PHP 包,PHP 本身没有发布了安全修复程序。PHP 仅修补了此问题适用于 5.4 和 5.5,所以您要么使用 Red Hat 的软件包,要么更新到 5.4/5.5。