Настройка сервера:
- CentOS релиз 5.10 (финальный)
- WHM11.40.0 (26)
- EasyApache 3.22.24 rev9999 скомпилировал Apache 2.2.26 и PHP 5.3.27 с SuHosin 0.9.33
У меня уже был установлен PHP 5.3.27 (еще до выхода большинства документов/патчей для CVE-2013-4248), поэтому я не уверен, что он скачивает пропатченную версию откуда-то, если думает, что у него уже есть последняя версия локально. Глядя на логи, вот чего я боюсь.
Кроме того, по-видимому, установлены только периферийные пакеты PHP RPM, поэтому выполнение команды типа: rpm -q --changelog php53
выдает сообщение «пакет отсутствует».
команда
php -v
просто выдает мне общий вывод номера версии вместе с версиями ioncube и т. д.
Есть ли локальный файл журнала изменений, который можно проверить и который содержит нужную мне информацию? Я просто не могу найти его ни с помощью команды find, ни путем просмотра каталогов с основными файлами php.
Я специально ищу изменения/патчи, направленные на исправлениеCVE-2013-4248.
Спасибо, я потратил несколько часов на поиски/чтение в Интернете, но так и не нашел ответа, подходящего именно для моего Linux и т. д.
решение1
Вы используете PHP upstream напрямую, а не пакеты Red Hat. В то время как Red Hat имеетвернул исправление безопасностив свои собственные пакеты PHP, сами PHPне имеювыпустили исправление безопасности. PHP только исправил эту проблемудля 5.4 и 5.5, поэтому вам следует либо использовать пакеты Red Hat, либо обновиться до версии 5.4/5.5.