リポジトリがバージョンに追いついていない場合にLAMPサーバーでPCIコンプライアンスを維持する方法
LAMP環境の基盤としてUbuntuLucid10.0.4を実行します。サーバーを介してCC情報を渡すことができるように、PCIに準拠するように努めています。サーバーでサードパーティのスキャンを実行して認証プロセスを開始し、PHP 5バージョンとApacheバージョンに関するエラーが発生しました。最新のPHP公式のlucidリポジトリでホストされているバージョンは、PCIコンプライアンスに必要なバージョンよりも約10バージョン低くなっています。
PCIコンプライアンス要件に対応するためにアップグレードするにはどうすればよいですか?
Php5.3.2からphp5.3.15に移行する必要があります
Apache2.2.23まで
私は答えを広範囲に検索しましたが、現実的な答えを思いつきませんでした。手動でコンパイルすることを推奨する人もいれば(悪夢のように聞こえます)、PPAを推奨する人もいます。私たちは何をすべき?
エンタープライズLinuxディストリビューションは、セキュリティ修正を新しいバージョンからディストリビューションがロックされている元のバージョンにバックポートすることでこれに対処します。バックポートされたセキュリティ修正を含む更新されたシステムパッケージをインストールし、コンプライアンスベンダーへのレポートにこれを記録します。
潜在的なセキュリティの脆弱性について受け取る各レポートには、CVE番号を含める必要があります。 buntu Security Notices (RHEL/CentOSについては Red Hat CVE も参照)でこの番号を調べて、システムに必要な更新を判別してください。
ちなみに、PHPベースのWebサイトを実行している場合は、セキュリティ修正に加えてバグ修正の更新が必要になることがよくあります。ディストリビューションは、クラッシュやセキュリティの問題を引き起こさない限り、バグ修正アップデートを配布することはほとんどありません。この場合、システムパッケージの代わりに、目的のPHPバージョン(5.3または5.4など))を追跡するPPAを使用する方が賢明な場合がよくあります。