Настройка сервера:
У меня уже был установлен PHP 5.3.27 (поскольку до того, как вышло большинство документов / патчей для CVE-2013-4248), поэтому я не уверен, что он скачивает исправленную версию откуда угодно, если думает, что уже имеет самую новую версию локально. Глядя на логи, вот чего я боюсь.
Кроме того, очевидно, что установлены только периферийные RPM-пакеты PHP, поэтому выполните такую команду, как: rpm -q --changelog php53 выдает сообщение «нет пакета».
команда php -v просто дает мне общий вывод номера версии вместе с версиями ioncube и т. д.
Есть ли локальный файл журнала изменений, в котором можно проверить нужную мне информацию? Я просто не могу найти ни одного с find или просмотрев каталоги с основными файлами php в них.
Я специально ищу изменения / патчи, внесенные для исправления CVE-2013-4248.
Спасибо, я потратил несколько часов на поиск / чтение в Интернете, но до сих пор не получил ответа, относящегося к моему вкусу Linux и т. Д.
Вы используете исходный PHP напрямую, а не пакеты Red Hat. В то время как Red Hat имеет сделал резервную копию исправления безопасности в свои собственные пакеты PHP, сами PHP нет выпустила исправление безопасности. PHP только исправил эту проблему для 5.4 и 5.5, поэтому вам следует либо использовать пакеты Red Hat, либо обновиться до 5.4 / 5.5.