我正在查看 PCI 合规性安全扫描服务提供商在客户端服务器上报告的数百个安全问题的长列表。我已发现、隔离、记录并归档了所有误报的争议。我不确定我应该爱还是恨这家公司。他们当然尽自己的一份力量来提供工作保障,但我更喜欢更有趣的工作。
任何状况之下,https://access.redhat.com/security/cve/cve-2014-8109是我无法解决的最后一个项目。 RedHat 决定不将修复程序向后移植到 RHEL 7,因此,这个漏洞没有被堵住。
我正在寻求两件事的建议
- 我可以采取什么措施来减轻这种情况(“补偿控制”)?缺少重建httpd,希望吗?
- 对于这个问题的优点,是否可以与该服务提供商进行实际的技术争论?
答案1
我刚刚通过注释掉文件中的 LoadModule 行来关闭此模块00-lua.conf。谢谢, @斯蒂芬·基特