[英]Vbulletin 3.8.7 and PHP 5.2.17 Concerns
我的朋友想知道在CentOS上运行vbulletin 3.8.7和PHP 5.2.17时是否存在安全问题。 我看到PHP 5.2.17容易受到CVE-2012-2688和CVE-2012-2386的攻击,但我不知道vbulletin是否利用Phar扩展或接受用户输入的scandir()函数。 熟悉vbulletin来源的任何人都可以告诉我,我的朋友是否应该关注这些vulnerabilites?
尽管vB的问题更适合于官方vB论坛,但我们可以轻松地检查CentOS中任何CVE的状态。
CentOS是Red Hat Enterprise Linux的派生产品。 RHEL采取的任何CVE都将在几周内进入CentOS。
php53
软件包和RHEL6的php
软件包中对其进行了修补。 香草RHEL5中的php
软件包未更新为5.1,因为您无法在5.1中执行PHAR。 但是,存在一个明显的胖子问题。
您正在运行PHP 5.2。 没有RHEL或CentOS版本曾经提供了5.2。 您从外部来源获得了这些RPM,因此需要与该来源进行检查以查看它们是否已反向移植了更改。 假设他们没有。
考虑使用Remi的repo进行PHP更新。 Remi是Fedora发行版的PHP软件包管理器,它是发行版的上游资源,最终成为RHEL。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.