アカウント名:
パスワード:
とてもIDでは言えないが、客の中にはいまだに5.5や5.3使ってるところがある。最悪なのはいまだに4.xのところ。
危ないよという意見は内外からも頻出しているけれどアップデートに合わせた修正を行う資金も無い、システムを停止する勇気も無い、痛い目に合うまで走りつづけるという・・・
それって、デストリビューター側でパッチリリースしているわけではなくて?RHEL 6 は PHP 5.3だし、7は5.4だけど、CVEつくような奴は概ね修正されていると思う。
野良ビルドで中途半端に古いやつ使ってるサーバのほうがよっぽどやばそうだけど・・・
少なくともCentOS 6ではパッケージの更新は終わっています。
5.3系最終版の更新日は2015-09-12 ftp://www.rpmfind.net/linux/RPM/centos/6.8/x86_64/Packages/php-5.3.3-4... [rpmfind.net] > * Wed Dec 09 2015 Remi Collet - 5.3.3-47
一方、今年のCVE: http://www.cvedetails.com/vulnerability-li [cvedetails.com]
誤: 5.3系最終版の更新日は2015-09-12正: 5.3系最終版の更新日は2015-12-09
yum infoで調べりゃわかるのに、どうしてこう嘘ばかり書くのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
困ったことに (スコア:1)
とてもIDでは言えないが、客の中にはいまだに5.5や5.3使ってるところがある。
最悪なのはいまだに4.xのところ。
危ないよという意見は内外からも頻出しているけれど
アップデートに合わせた修正を行う資金も無い、
システムを停止する勇気も無い、
痛い目に合うまで走りつづけるという・・・
Re: (スコア:0)
それって、デストリビューター側でパッチリリースしているわけではなくて?
RHEL 6 は PHP 5.3だし、7は5.4だけど、CVEつくような奴は概ね修正されていると思う。
野良ビルドで中途半端に古いやつ使ってるサーバのほうが
よっぽどやばそうだけど・・・
Re: (スコア:0)
少なくともCentOS 6ではパッケージの更新は終わっています。
5.3系最終版の更新日は2015-09-12
ftp://www.rpmfind.net/linux/RPM/centos/6.8/x86_64/Packages/php-5.3.3-4... [rpmfind.net]
> * Wed Dec 09 2015 Remi Collet - 5.3.3-47
一方、今年のCVE:
http://www.cvedetails.com/vulnerability-li [cvedetails.com]
Re: (スコア:0)
誤: 5.3系最終版の更新日は2015-09-12
正: 5.3系最終版の更新日は2015-12-09
Re:困ったことに (スコア:0)
yum infoで調べりゃわかるのに、どうしてこう嘘ばかり書くのか。