服务器设置:
我已经安装了PHP 5.3.27(因为在CVE-2013-4248的大部分文档/补丁出来之前),所以我不确定它是否从任何地方下载补丁版本,如果它认为它已经在本地有最新版本。 看着日志,这是我害怕的。
另外,显然只安装了外围的PHP RPM软件包,所以运行如下命令: rpm -q --changelog php53生成一个“no package”消息。
命令php -v只是给我版本号的总输出以及ioncube等版本。
有一个本地更新日志文件可以检查,将有我想要的信息? 我简直无法find一个与find命令或通过查看其中的核心php文件的目录。
我正在寻找修改/修补程序(ES),以修复CVE-2013-4248 。
谢谢,我花了几个小时在网上search/阅读,仍然没有一个具体的答案,我的Linux / etc的味道。
您直接使用上游PHP,而不是Red Hat的软件包。 虽然红帽已经把安全补丁移植到他们自己的PHP包中,但PHP本身并没有发布安全补丁。 PHP只针对5.4和5.5修补了这个问题,所以你应该使用Red Hat的包,或者更新到5.4 / 5.5。