読者です 読者をやめる 読者になる 読者になる

purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

CentOS6の標準リポジトリのphp5.3.3はセキュリティ的に問題ない

参照
- centos - Shin x blog
- CentOS 6 のサポート期限は 2020 年 11 月まで(PHP 5.3 もね): ある SE のつぶやき

例えば

# yum -y install php

って入れると今なら

php-5.3.3-40.el6_6.x86_64

が入って(その時々で「-40」のパッチバージョン部分が変わっている)

バージョンを確認すると

# php -v
PHP 5.3.3 (cli) (built: Oct 30 2014 20:12:53)

ということで、RedHatチームが2014/10/30にセキュリティパッチを入れてビルドしたバージョンとういことがわかる。

更に

# rpm -qi php

でパッケージの詳しい情報が表示される
そのため、PHPが5.3.3でも脆弱性だらけというわけではない。