Amazon Linux 서버가 있고 OpenVAS를 사용하여 스캔합니다. 높은 취약점을 감지합니다.Amazon Linux 로컬 확인: alas-2016-754.
거기에 적힌 해결책을 보세요yum update php70을 실행하여 시스템을 업데이트하세요.
감지된 취약점 패키지는 다음과 같습니다.
취약점 패키지: gmp
설치 버전: gmp-6.0.0-11.16.amzn1
복구 버전: gmp-7.0.11-1.16.amzn1
처음에는 php를 설치하지 않았습니다. 그래서 우리가 한 일은 최신 버전의 PHP를 설치하는 것이었습니다. 제안된 솔루션을 실행한 후 결과는 "업데이트용으로 표시된 패키지가 없습니다"입니다.
우리는 또한 yum 업데이트를 수행했습니다.
다시 스캔한 후에도 OpenVAS는 여전히 패키지를 감지했습니다. 문제는 이 패키지를 업데이트하는 방법입니다.
답변1
이는 php70-gmp패키지 누락으로 인해 발생할 수 있습니다. yum -y install php70-gmpOpenVAS 검사를 다시 실행해 볼 수 있나요 ?