我们运行Ubuntu Lucid 10.0.4作为我们的LAMP环境的基础。 我们正试图成为PCI兼容,以便我们可以通过我们的服务器传递CC信息。 我们在我们的服务器上运行了一些第三方扫描,以开始authentication过程,并且遇到了有关PHP 5版本和Apache版本的错误。 我们的官方清理存储库中托pipe的最新PHP版本大约比PCI合规性要求的低10个版本。
我们如何进行升级以保持PCI符合性要求的最新状态?
我们需要从PHP 5.3.2到PHP 5.3.15
以及达到Apache 2.2.23
我已经search了很多答案,并没有提出一个现实的答案。 有些人build议手动编译 – 这听起来像一场噩梦,而其他人则推荐PPA–这听起来不安全。 我们应该做什么?
Enterprise Linux发行版通过将新版本的安全修补程序反向移植到您的发行版locking的原始版本来处理此问题。 您安装包含backported安全修复程序的更新的系统软件包,并在您向合规性供应商提交的报告中注明。
您收到的每个有潜在安全漏洞的报告都应包含一个CVE编号。 在Ubuntu安全公告中查看这个数字(另请参阅RHEL / CentOS的Red Hat CVE ),以确定您的系统需要的更新。
另外,如果您正在运行基于PHP的网站,除了安全修复程序之外,您经常需要修复错误更新。 发行版几乎不会分发错误修复更新,除非它们导致崩溃或安全问题,有时甚至不会。 在这种情况下,使用PPA跟踪您所需的PHP版本(例如5.3或5.4)而不是系统软件包往往更为明智。