我在CentOS 6.5和Apache 2.2.15上.我希望我的httpd是最新的,所以我做了:
yum update httpd
之后它仍然是版本2.2.15,但最新版本是2.2.22.我还看到2.2.15和2.2.22之间的安全更新.
我想知道2.2.15是否安全?我应该强制更新到最新版本还是我的版本已经足够好了.我正在寻求实现最大的安全性,所以我猜它应该是最新的版本,但我是新手,所以只想确认一下.
解决方法
您必须了解Red Hat的打包和修补策略.
Red Hat选择他们在启动RHEL版本时将使用的任何给定工具的版本.对于RHEL 6,这包括Apache 2.2.15,2.6.32内核,PHP 5.3.3等等.在RHEL6的剩余生命周期中,这些将不会升级;相反,红帽将向他们选择的版本向后移植任何必要的补丁(有时候,这些改进可能是合乎需要的).这意味着你将运行的软件的版本号表明它容易受到某些众所周知的攻击,但可能已经修补以避免这些漏洞.
如果您想确定自己不受特定漏洞的影响,则需要找到问题的CVE编号,并针对RH的建议进行交叉引用. Red Hat explain all of this themselves在自己的网站上有更多细节.
令人惊讶的是,有多少身体不足的安全审核员不理解RH方法的后果,其中一些甚至在经过缓慢而简短的解释之后也是如此.
