読者です 読者をやめる 読者になる 読者になる

phpとか

自分用備忘録なので、自分が分かる程度にしか書いてません。

サポート切れのサービス、使い続けて大丈夫? php5.3など

Linux php

OSのサポートが切れない限り、基本的にはサービス(phpとかアプリケーション)自体はディストリビューション側が脆弱性の対応を独自にサポートしてるみたいですね
保証はないみたいですけど・・・公式上はサポート終了してますしね

ほんとうにサポートされているか気になる方は、以下の方法が参考になるかも。とりあえずphpの場合で

1.アップデート確認

yum check-update

2.脆弱性が報告されたアプリケーションのupdateがあるか確認

3.あった場合、コピーして、以下のページ内を検索

例)「php-5.3.3-48.el6_8.x86_64」を検索
http://ftp.redhat.com/redhat/linux/enterprise/6Server/en/os/SRPMS/

4.rpmを落として、エディタで開く

5.https://www.jpcert.or.jp/wr/2016.htmlなどを参照。

公式などの情報元となるページへのリンクが載ってるので、そこへ飛んで「CVE-2016-○○」とかを探す

6.落としたrpmに同じCVEがあるか検索。

※上記以外にも、rpmに記載あるCVEを全部検索して、なんの、いつの脆弱性の修正なのか一応確認


まあ、無理して使わないで、なんとかしてテスト環境用意して新しいのいれたほうがいいですよね

あとは、「vuls」を使うのが楽かもしれないですね
vulsの設定に関しても書いたので、以下ご参照くださいませ
starfam.hatenablog.com




詳しくは以下のブログ様で!

qiita.com