据我所知,RedHat支持CVE修复Apache和PHP CentOS作为更新,版本号不一定会增加,而且我可以通过yum update php等来获得这些修复,所以在查看版本号时,它似乎是容易受到CVE xyz的影响,但实际上可以修复。 如果这是错误的,请纠正我。
我如何validation哪些CVE号码在我的当前PHP和Apache CentOS盒子中被修补?
你可以看看更新日志,看看包装商说他们做了什么:
$ rpm -q --changelog httpd * Sun Feb 12 2012 Johnny Hughes <[email protected]> - 2.2.15-15.1.el6.centos - Roll in CentOS Branding * Mon Feb 06 2012 Joe Orton <[email protected]> - 2.2.15-15.1 - add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031, CVE-2011-3607 (#787598) - obviates fix for CVE-2011-3638, patch removed
等等。
我想你可以信任包装商做他们所说的。
如果没有的话,你可以抓住源代码RPM,解压缩它,然后查看源代码包生成的一组补丁。