Configuración del servidor:
- Versión de CentOS 5.10 (final)
- WHM 11.40.0 (26)
- EasyApache 3.22.24 rev9999 compiló Apache 2.2.26 y PHP 5.3.27 con SuHosin 0.9.33
Ya tenía PHP 5.3.27 instalado (desde antes de que salieran la mayoría de los documentos/parches para CVE-2013-4248), por lo que no estoy seguro de que esté descargando la versión parcheada desde cualquier lugar si cree que ya tiene la versión más reciente localmente. Mirando los registros, esto es lo que tengo miedo.
Además, aparentemente solo hay paquetes PHP RPM periféricos instalados, por lo que ejecutar un comando como: rpm -q --changelog php53
produce un mensaje de "no hay paquete".
el comando
php -v
solo me da el resultado bruto del número de versión junto con las versiones de ioncube, etc.
¿Existe un archivo de registro de cambios local que pueda verificar y que tenga la información que deseo? Simplemente no puedo encontrar uno ni con el findcomando ni mirando los directorios que contienen archivos php principales.
Estoy buscando específicamente cambios/parches realizados para solucionarCVE-2013-4248.
Gracias, he pasado varias horas buscando/leyendo en la web y todavía no tengo una respuesta específica para mi versión de Linux/etc.
Respuesta1
Está utilizando PHP ascendente directamente, en lugar de los paquetes de Red Hat. Mientras que Red Hat tienerespaldado la solución de seguridada sus propios paquetes PHP, PHP mismosno tengolanzó una solución de seguridad. PHP solo solucionó este problemapara 5.4 y 5.5, por lo que debería utilizar los paquetes de Red Hat o actualizar a 5.4/5.5.