RedHatバックポートCVEがApacheに修正し、CentOSの場合はバージョン番号が必ずしも増加しない更新としてPHP)であり、これらの修正はyum update php
などで取得できることを理解しています。バージョン番号を見ると、CVE xyzに対して脆弱であるように見えるかもしれませんが、実際には修正されている可能性があります。これが間違っている場合は修正してください。
現在のPHPおよびCentOSボックス上のApache)でパッチが適用されているCVE番号を確認するにはどうすればよいですか?
変更ログを見て、パッケージャーが何をしたかを確認できます。
$ rpm -q --changelog httpd
* Sun Feb 12 2012 Johnny Hughes <[email protected]> - 2.2.15-15.1.el6.centos
- Roll in CentOS Branding
* Mon Feb 06 2012 Joe Orton <[email protected]> - 2.2.15-15.1
- add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031,
CVE-2011-3607 (#787598)
- obviates fix for CVE-2011-3638, patch removed
等々。
私はあなたが彼らがしたと彼らが言ったことをするためにパッケージャーを信頼できると思います。
そうでない場合は、ソースRPMを取得して解凍し、ビルド時にソースtarballに適用されているパッチのセットを確認できます。