Server-Setup:
- CentOS-Version 5.10 (final)
- WHM 11.40.0 (26)
- EasyApache 3.22.24 rev9999 kompiliert Apache 2.2.26 und PHP 5.3.27 mit SuHosin 0.9.33
Ich hatte bereits PHP 5.3.27 installiert (bereits bevor die meisten Dokumente/Patches für CVE-2013-4248 herauskamen), daher bin ich mir nicht sicher, ob es die gepatchte Version von irgendwoher herunterlädt, wenn es denkt, dass es lokal bereits die neueste Version hat. Wenn ich mir die Protokolle anschaue, ist das, was ich befürchte.
Außerdem sind anscheinend nur periphere PHP-RPM-Pakete installiert, sodass die Ausführung eines Befehls wie diesem rpm -q --changelog php53
die Meldung „Kein Paket“ erzeugt.
der Befehl
php -v
gibt mir lediglich die Bruttoausgabe der Versionsnummer zusammen mit Ioncube-Versionen usw. aus.
Gibt es eine lokale Änderungsprotokolldatei, die ich überprüfen kann und die die gewünschten Informationen enthält? Ich kann weder mit dem findBefehl noch durch Durchsuchen der Verzeichnisse mit den darin enthaltenen PHP-Kerndateien eine finden.
Ich suche speziell nach Änderungen/Patches zur BehebungCVE-2013-4248.
Vielen Dank, ich habe mehrere Stunden damit verbracht, im Internet zu suchen/lesen und habe noch immer keine Antwort, die speziell auf meine Linux-Variante usw. zugeschnitten ist.
Antwort1
Sie verwenden Upstream-PHP direkt und nicht die Pakete von Red Hat. Während Red Hatden Sicherheitsfix zurückportiertzu ihren eigenen PHP-Paketen, PHP selbstnicht habenhat einen Sicherheitsfix veröffentlicht. PHP hat dieses Problem nur behobenfür 5.4 und 5.5, Sie sollten also entweder die Pakete von Red Hat verwenden oder auf 5.4/5.5 aktualisieren.