У меня есть сервер под управлением Ubuntu 8.04, который в настоящее время соответствует стандарту PCI-DSS.
Последнее сканирование безопасности выявило проблему CVE-2009-0796.
Для этого требуется установить версию libapache2-mod-perl2 (2.0.4-6ubuntu1), которая недоступна в репозиториях ubuntu hardy.
Какое лучшее решение для этого без обновления базовой версии сервера?
Если вы не используете сценарии Perl CGI (большинство людей не запускают), полностью отключите mod_perl.
Если у вас должен быть установлен mod_perl, отключить Perl-статус если он у вас был включен.
Если вы не использовали perl-status, эта проблема не относится к вашей системе.
О, и укажите ошибку безопасности в панели запуска и спросите, почему в мире они не выпустили обновление безопасности для Hardy.