Исправление CVE-2009-0796 Ubuntu Hardy

Question

У меня есть сервер под управлением Ubuntu 8.04, который в настоящее время совместим с PCI-DSS.

Последняя проверка безопасности вызвала проблему CVE-2009-0796

Это требует установки версии libapache2-mod-perl2 (2.0.4-6ubuntu1), которая недоступна в репозиториях Ubuntu Hardy.

Что является лучшим решением для этого без обновления версии базового сервера?

pci-dss ubuntu-8.04

Источник

Mark Walker 27 июл '12 в 07:03

1 ответ

Другие вопросы по тегам pci-dss ubuntu-8.04

Michael Hampton 27 июл '12 в 07:22 2012-07-27 07:22 · Answer 1 · 2012-07-27 07:22

Если вы не используете Perl CGI-скрипты (большинство людей этого не делают), полностью отключите mod_perl.

Если у вас должен быть установлен mod_perl, отключите perl-status, если он у вас включен.

Если вы не использовали perl-status, эта проблема не относится к вашей системе.

Да, и отправьте сообщение об ошибке безопасности в панель запуска и спросите, почему в мире они не выпустили обновление безопасности для Харди.