アカウント名:
パスワード:
とてもIDでは言えないが、客の中にはいまだに5.5や5.3使ってるところがある。最悪なのはいまだに4.xのところ。
危ないよという意見は内外からも頻出しているけれどアップデートに合わせた修正を行う資金も無い、システムを停止する勇気も無い、痛い目に合うまで走りつづけるという・・・
それって、デストリビューター側でパッチリリースしているわけではなくて?RHEL 6 は PHP 5.3だし、7は5.4だけど、CVEつくような奴は概ね修正されていると思う。
野良ビルドで中途半端に古いやつ使ってるサーバのほうがよっぽどやばそうだけど・・・
少なくともCentOS 6ではパッケージの更新は終わっています。
5.3系最終版の更新日は2015-09-12 ftp://www.rpmfind.net/linux/RPM/centos/6.8/x86_64/Packages/php-5.3.3-4... [rpmfind.net] > * Wed Dec 09 2015 Remi Collet - 5.3.3-47
一方、今年のCVE: http://www.cvedetails.com/vulnerability-li [cvedetails.com]
updateリポジトリの方ですね。見落としてました。でも、いつまでリリースされるんでしょうね。
> updateリポジトリの方ですね。見落としてました。> でも、いつまでリリースされるんでしょうね。
結局、根拠のない言いがかり、ってことですね
サポート契約を結んでいるなら、契約期間が明記されていますからその日まではアップデートはリリースされるでしょうもしアップデートが止まっているなら「ちゃんとリリース,サポートしてもらわないと困る.契約違反だ」というべきです
サポート契約を結んでるけどredhatが信用できないという話ならそもそもなぜそんなところと契約したの?って話なります
サポート契約は結ばずタダ乗りしてるだけならせめて update ぐらいは確認してからコメントしてください
誤: 5.3系最終版の更新日は2015-09-12正: 5.3系最終版の更新日は2015-12-09
yum infoで調べりゃわかるのに、どうしてこう嘘ばかり書くのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
困ったことに (スコア:1)
とてもIDでは言えないが、客の中にはいまだに5.5や5.3使ってるところがある。
最悪なのはいまだに4.xのところ。
危ないよという意見は内外からも頻出しているけれど
アップデートに合わせた修正を行う資金も無い、
システムを停止する勇気も無い、
痛い目に合うまで走りつづけるという・・・
Re:困ったことに (スコア:0)
それって、デストリビューター側でパッチリリースしているわけではなくて?
RHEL 6 は PHP 5.3だし、7は5.4だけど、CVEつくような奴は概ね修正されていると思う。
野良ビルドで中途半端に古いやつ使ってるサーバのほうが
よっぽどやばそうだけど・・・
Re: (スコア:0)
少なくともCentOS 6ではパッケージの更新は終わっています。
5.3系最終版の更新日は2015-09-12
ftp://www.rpmfind.net/linux/RPM/centos/6.8/x86_64/Packages/php-5.3.3-4... [rpmfind.net]
> * Wed Dec 09 2015 Remi Collet - 5.3.3-47
一方、今年のCVE:
http://www.cvedetails.com/vulnerability-li [cvedetails.com]
Re:困ったことに (スコア:2)
* Mon Jul 25 2016 Remi Collet - 5.3.3-48
- don't set environmental variable based on user supplied Proxy request header CVE-2016-5385
Re: (スコア:0)
updateリポジトリの方ですね。見落としてました。
でも、いつまでリリースされるんでしょうね。
Re: (スコア:0)
> updateリポジトリの方ですね。見落としてました。
> でも、いつまでリリースされるんでしょうね。
結局、根拠のない言いがかり、ってことですね
サポート契約を結んでいるなら、契約期間が明記されていますから
その日まではアップデートはリリースされるでしょう
もしアップデートが止まっているなら
「ちゃんとリリース,サポートしてもらわないと困る.契約違反だ」というべきです
サポート契約を結んでるけどredhatが信用できないという話なら
そもそもなぜそんなところと契約したの?って話なります
サポート契約は結ばずタダ乗りしてるだけなら
せめて update ぐらいは確認してからコメントしてください
Re: (スコア:0)
誤: 5.3系最終版の更新日は2015-09-12
正: 5.3系最終版の更新日は2015-12-09
Re: (スコア:0)
yum infoで調べりゃわかるのに、どうしてこう嘘ばかり書くのか。