当存储库无法跟上版本时,如何在LAMP服务器上保持PCI合规性

Modified on: Mon, 15 Jul 2019 13:20:03 +0800

我们运行Ubuntu Lucid 10.0.4作为LAMP环境的基础。我们正在尝试与PCI兼容,以便我们可以通过我们的服务器传递CC信息。我们在服务器上运行了一些第三方扫描,以开始认证过程,并遇到有关PHP 5版本和Apache版本的错误。我们官方lucid存储库中托管的最新PHP版本比PCI合规性要求低约10个版本。

我们如何升级以保持最新的PCI合规性要求?

我们需要从php 5.3.2到php 5.3.15

以及apache 2.2.23

我已经广泛搜索了一个答案,并没有提出一个现实的答案。有些人建议手动编译 - 这听起来像是一场噩梦,而其他人推荐使用PPA - 听起来不安全。我们该怎么办?

最佳答案

Enterprise Linux发行版通过将安全修复程序从新版本移植到您的发行版锁定的原始版本来解决此问题。您安装包含反向移植安全修复程序的更新系统软件包,并在您向合规供应商提交的报告中注明这一点。

您收到的每个潜在安全漏洞报告都应包含CVE编号。在Ubuntu安全通知中查找此编号(另请参阅RHEL / CentOS的Red Hat CVE以确定系统所需的更新。

作为旁注,如果您运行的是基于PHP的网站,除了安全修复程序之外,您还经常需要错误修复更新。发行版几乎从不分发错误修复更新,除非它们导致崩溃或安全​​问题,有时甚至不会。在这种情况下,使用跟踪所需PHP版本(例如5.3或5.4)的PPA而不是系统软件包通常更明智。

作者:,Michael Hampton

相关问答

添加新评论