题 CentOS验证向后移植的PHP和Apache修复程序


据我所知,RedHat backport CVE修复了Apache和PHP for CentOS作为版本号不一定增加的更新,并且我可以获得这些修复 yum update php 等等,所以在查看版本号时,它可能看起来容易受到CVE xyz的攻击,但它实际上可能有修复。如果这是错误的请纠正我。

如何在CentOS盒子上验证我当前的PHP和Apache中修补了哪些CVE编号?


5
2018-03-29 18:10






答案:


你可以查看更改日志,看看包装商说他们做了什么:

$ rpm -q --changelog httpd
* Sun Feb 12 2012 Johnny Hughes <johnny@centos.org> - 2.2.15-15.1.el6.centos
- Roll in CentOS Branding

* Mon Feb 06 2012 Joe Orton <jorton@redhat.com> - 2.2.15-15.1
- add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031,
  CVE-2011-3607 (#787598)
- obviates fix for CVE-2011-3638, patch removed

等等。

我想你可以相信打包者做他们所说的。

如果没有,您可以获取源RPM,解压缩它,并查看在构建时应用于源tarball的补丁集。


6
2018-03-29 18:17



感谢快速回复 - 对我有用。我对正向后移动是否正确?会接受你的回答...... - ServerBloke
@John是的,你对后向移动是正确的。 RHEL并未真正更改发行版的软件包版本号,因为主要目标是长期稳定性。 - cjc
@John SLES也是如此。 - Nils