多操作系统环境的首选电子邮件客户端

Question

Neil Enock

Asked: 2009-06-18 21:36:44 +0800 CST2009-06-18 21:36:44 +0800 CST 2009-06-18 21:36:44 +0800 CST

当 OS X 10.5.7 PHP 和 Kerberos 版本被视为“漏洞”时，如何获得兼容 OS X 10.5 的 PCI 盒

772

我刚刚将服务器升级到最新的 OS X 版本 10.5.7，我的合规性扫描告诉我这些安装在 OS 上的组件正在导致漏洞。我看不到在哪里可以下载更高版本，或者即使它们存在！

Kerberos 5 被列为具有“多个漏洞”，但据我所知，没有适用于 Mac OS X 的更高版本。

5.2.9 之前的 PHP 也被列为具有“多个漏洞”，我可以看到 5.2.9 已被普遍使用，但似乎无法在任何地方下载它。甚至苹果网站上的下载链接也已失效。

MySQL 也被列为漏洞，他们说 5.1.9 之前的版本存在漏洞，但只有 5.1.35 可以作为稳定版本下载。

有人知道如何回答这些看似无法回答的问题吗？我只有几台服务器运行 40-50 个网站。全部在 Mac OS 上。谢谢

2 个回答

Voted

Thomas Kishel · Answer 1 · 2009-07-03T08:43:35+08:00

依赖第三方（Apple，甚至 MacPorts）来使您的软件堆栈保持最新以符合 PCI 是一种风险。了解如何自己编译组件，并在 Apple 以外的地方安装它们：这将保护您免受编写不佳的软件更新（例如最近的 Apple Perl/CPAN 更新错误）损坏或恢复您的安装。禁用 Apple 的 Apache 和 MySQL 并启用您的。

查看 opensource.apple.com 和 www.macports.org 上的构建以获取指导。使用操作系统防火墙和网络防火墙阻止您不能/不应升级的软件（例如 Kerberos）。

考虑：

cd /usr/local/src/

tar -xf mysql-5.0.83.tar
cd mysql-5.0.83
./configure --prefix=/usr/local/mysql --enable-local-infile --enable-shared --enable-thread-safe-client --with-extra-charsets=complex
make clean     
make && make install

tar -xf httpd-2.2.11.tar
cd httpd-2.2.11
./configure --prefix=/usr/local/apache2 --enable-mods-shared=all 
make clean
make && make install

tar -xf php-5.2.10.tar
cd php-5.2.10
./configure --prefix=/usr/local/php-x --enable-dbase --enable-ftp --enable-mbstring --enable-xml --enable-zip --with-apxs2=/usr/local/apache2/bin/apxs

...

/Library/LaunchDaemons/com.your.httpd.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>EnvironmentVariables</key>
<dict>
<key>DYLD_LIBRARY_PATH</key>
<string>/usr/local/apache2/lib</string>
</dict>
<key>Label</key>
<string>com.you.httpd</string>
<key>OnDemand</key>
<false/>
<key>ProgramArguments</key>
<array>
<string>/usr/local/apache2/bin/httpd</string>
<string>-D</string>
<string>FOREGROUND</string>
</array>
</dict>
</plist>

/Library/LaunchDaemons/com.your.mysqld.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>KeepAlive</key>
<true/>
<key>Label</key>
<string>com.your.mysqld</string>
<key>Program</key>
<string>/usr/local/mysql/bin/mysqld_safe</string>
<key>RunAtLoad</key>
<true/>
<key>UserName</key>
<string>_mysql</string>
<key>WorkingDirectory</key>
<string>/usr/local/mysql</string>
</dict>
</plist>

Sean Earp · Answer 2 · 2009-06-18T23:12:02+08:00

Sean Earp

2009-06-18T23:12:02+08:002009-06-18T23:12:02+08:00

您可以在此处从 MacPorts 下载 PHP 5.2.9：http: //www.macports.org/ports.php? by=name&substr=php（这是第 3 个），并且可以下载 MySQL 5.1.35（这是 26 个次要版本）比 5.1.9 更新的版本）直接从这里的 MySQL：http: //dev.mysql.com/downloads/mysql/5.1.html#macosx-dmg

我无法确定 10.5.7 中包含的 Kerberos 5 的确切版本号，但直接来自 MIT 的最新版本是 1.7。您必须从源代码编译，而且我不知道它会如何处理 Apple 的内置版本，因此请确保在升级生产 boxen 之前在实验室/测试服务器中尝试上述任何方法。

1

当 OS X 10.5.7 PHP 和 Kerberos 版本被视为“漏洞”时，如何获得兼容 OS X 10.5 的 PCI 盒

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

当 OS X 10.5.7 PHP 和 Kerberos 版本被视为“漏洞”时，如何获得兼容 OS X 10.5 的 PCI 盒

2 个回答

相关问题