서버 설정:
- CentOS 릴리스 5.10(최종)
- WHM 11.40.0 (26)
- EasyApache 3.22.24 rev9999 컴파일된 Apache 2.2.26 및 PHP 5.3.27(SuHosin 0.9.33 포함)
저는 이미 PHP 5.3.27을 설치했습니다(CVE-2013-4248에 대한 대부분의 문서/패치가 나오기 전부터). 따라서 로컬에 이미 최신 버전이 있다고 생각하면 어디서든 패치된 버전을 다운로드하고 있는지 확실하지 않습니다. 로그를 보면 이것이 두렵습니다.
또한 주변 PHP RPM 패키지만 설치되어 있으므로 다음과 같은 명령을 실행하면 rpm -q --changelog php53
"패키지 없음" 메시지가 표시됩니다.
이 명령은
php -v
ioncube 등의 버전과 함께 버전 번호의 총 출력을 제공합니다.
내가 원하는 정보가 포함되어 있는지 확인할 수 있는 로컬 변경 로그 파일이 있습니까? find명령을 사용하거나 핵심 PHP 파일이 있는 디렉토리를 살펴봐 도 찾을 수 없습니다 .
특히 수정을 위한 변경 사항/패치를 찾고 있습니다.CVE-2013-4248.
감사합니다. 웹에서 검색하고 읽는 데 몇 시간을 보냈지만 여전히 내 Linux/기타 취향에 대한 답변이 없습니다.
답변1
Red Hat 패키지가 아닌 업스트림 PHP를 직접 사용하고 있습니다. Red Hat은보안 수정 사항을 백포트했습니다.자신의 PHP 패키지, PHP 자체가지고 있지 않다보안 수정 사항을 발표했습니다. PHP는 이 문제만 패치했습니다.5.4 및 5.5용이므로 Red Hat 패키지를 사용하거나 5.4/5.5로 업데이트해야 합니다.