我在CentOS 6.5和Apache 2.2.15上。 我想我的httpd是最新的,所以我做了:
yum update httpd 之后它仍然是2.2.15版本,但最新版本是2.2.22。 我也看到2.2.15和2.2.22之间的安全更新。
我想知道2.2.15是否安全? 我应该强制更新到最新版本还是我已经足够好了。 我正在寻求实现最大的安全性,所以我猜测它应该是最新的版本,但我是新来的,所以只是想确认这一点。
你必须了解红帽的打包和补丁策略。
Red Hatselect他们在启动RHEL版本时使用的任何给定工具的版本。 对于RHEL 6,这包括Apache 2.2.15,2.6.32内核,php 5.3.3等等。 在RHEL6的剩余生命中,这些将不会升级; Red Hat将会把所有必要的补丁(偶尔也会被认为是可取的改进)回溯到他们select的版本。 这意味着您将运行软件的版本号表明它容易受到某些众所周知的攻击,但可能已经修补以避免这些漏洞。
如果您想确定自己没有受到特定漏洞的攻击,则需要find问题的CVE编号,并与RH的build议进行交叉引用。 红帽在自己的网站上更详细地解释了这一切 。
令人惊讶的是,有多less担心安全审计的人不了解生殖健康的做法的影响,其中有些人甚至在用缓慢而简单的语言解释之后。