当OS X 10.5.7 PHP和Kerberos版本被认为是“漏洞”时,如何获得兼容OS X 10.5的PCI盒

我刚刚将服务器升级到最新的OS X 10.5.7版本,我的合规性扫描告诉我这些操作系统安装的组件正在造成漏洞。 我无法看到哪里可以下载更高版本,或者即使它们存在!

Kerberos 5被列为“多个漏洞”,但据我所知,Mac OS X没有更高的版本可用。

PHP 5.2.9之前也被列为有“多个漏洞”,我可以看到5.2.9是一般使用,但似乎无法在任何地方下载。 即使苹果网站上的下载链接已经死亡。

MySQL也被列为漏洞,他们说5.1.9之前的版本是易受攻击的,但只有5.1.35才能作为稳定版本下载。

任何人都知道如何回答这些看似无法回答的问题? 我只有几台运行40-50个网站的服务器。 所有在Mac OS上。 谢谢

依靠第三方(Apple,甚至MacPorts)来保持软件堆栈符合PCI标准是最新的风险。 学习如何自己编译组件,并将它们安装在Apple所在的位置之外:这可以保护您免受软件更新(如最近的Apple Perl / CPAN更新错误)的破坏或恢复安装的困扰。 禁用苹果的Apache和MySQL并启用你的。

请阅读opensource.apple.com和www.macports.org上的构build以获取指导。 阻止您使用操作系统防火墙和networking防火墙进行升级(例如Kerberos)的软件。

考虑:

cd /usr/local/src/ tar -xf mysql-5.0.83.tar cd mysql-5.0.83 ./configure --prefix=/usr/local/mysql --enable-local-infile --enable-shared --enable-thread-safe-client --with-extra-charsets=complex make clean make && make install tar -xf httpd-2.2.11.tar cd httpd-2.2.11 ./configure --prefix=/usr/local/apache2 --enable-mods-shared=all make clean make && make install tar -xf php-5.2.10.tar cd php-5.2.10 ./configure --prefix=/usr/local/php-x --enable-dbase --enable-ftp --enable-mbstring --enable-xml --enable-zip --with-apxs2=/usr/local/apache2/bin/apxs 

 /Library/LaunchDaemons/com.your.httpd.plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>EnvironmentVariables</key> <dict> <key>DYLD_LIBRARY_PATH</key> <string>/usr/local/apache2/lib</string> </dict> <key>Label</key> <string>com.you.httpd</string> <key>OnDemand</key> <false/> <key>ProgramArguments</key> <array> <string>/usr/local/apache2/bin/httpd</string> <string>-D</string> <string>FOREGROUND</string> </array> </dict> </plist> /Library/LaunchDaemons/com.your.mysqld.plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>KeepAlive</key> <true/> <key>Label</key> <string>com.your.mysqld</string> <key>Program</key> <string>/usr/local/mysql/bin/mysqld_safe</string> <key>RunAtLoad</key> <true/> <key>UserName</key> <string>_mysql</string> <key>WorkingDirectory</key> <string>/usr/local/mysql</string> </dict> </plist> 

你可以在这里下载MacPorts的PHP 5.2.9: http : //www.macports.org/ports.php? by=name&substr=php(这是第三个下载),并可以下载MySQL 5.1.35(这是26轻微版本比5.1.9更新)直接从MySQL这里: http : //dev.mysql.com/downloads/mysql/5.1.html#macosx-dmg

我无法确定10.5.7中包含的Kerberos 5的确切版本号,但直接从MIT获得的最新版本是1.7。 你必须从源代码编译,我不知道苹果的内置版本会做什么,所以在升级你的生产boxen之前,请确保你在实验室/testing服务器上尝试了上面的任何一个。