Назад | Перейти на главную страницу

Исправить CVE-2009-0796 Ubuntu Hardy.

У меня есть сервер под управлением Ubuntu 8.04, который в настоящее время соответствует стандарту PCI-DSS.

Последнее сканирование безопасности выявило проблему CVE-2009-0796.

Для этого требуется установить версию libapache2-mod-perl2 (2.0.4-6ubuntu1), которая недоступна в репозиториях ubuntu hardy.

Какое лучшее решение для этого без обновления базовой версии сервера?

Если вы не используете сценарии Perl CGI (большинство людей не запускают), полностью отключите mod_perl.

Если у вас должен быть установлен mod_perl, отключить Perl-статус если он у вас был включен.

Если вы не использовали perl-status, эта проблема не относится к вашей системе.

О, и укажите ошибку безопасности в панели запуска и спросите, почему в мире они не выпустили обновление безопасности для Hardy.