Hola a todos!!
Estoy intentando fortalecer un servidor Apache Tomcat version: 2.2.15 corriendo en un Centos 6.4. Para hacer unas pruebas iniciales le he tirado OpenVAS y a parte de otras alertas me ha dicho que la version de PHP es 5.3< 5.3.6 y que debe ser actualizada.
Me han comentado que aunque pase esto, puede ser que la version 5.3 para CentOS 6.4 ya este parcheada sin necesidad de actualizarla a una superior. Puede ser esto? Me parece un poco raro pero no se...
Gracias a todos, espero vuestras respuestas ;)
Hola creo que tendrías que actualizar, si tienes una versión inferior lo lógico sería parchearla para como dices fortalecer el servidor.
A ver si alguien que use CentOS te puede ayudar más que yo, pero también lo veo raro sin actualizar que quede parcheada :huh:
Saludos.
Gracias r32 por tu respuesta!! A ver si alguien más que sepa dice algo...
Entiendo que has instalado php desde los paquetes rpm de CentOS usando yum o similar y no desde la fuentes compilando el código fuente.
Son dos maneras diferentes de hacerlo, con la segunda puedes instalar manualmente la versión más estable y nueva de php, pero tienes que actualizarlo a mano, de la otra manera basta con hacer un yum -y update y se actualiza automáticamente.
CitarMe han comentado que aunque pase esto, puede ser que la version 5.3 para CentOS 6.4 ya este parcheada sin necesidad de actualizarla a una superior.
Según tengo entendido esto es cierto. Si hay un bug importante o muy grave, centOS sacará una actualización si afecta a su versión.
Si te interesa asegurar el PHP puedes probar Suhosin, creo que Ubuntu lo lleva por defecto.