2

Magento を実行している専用サーバー (Red Hat Enterprise Linux) の PCI コンプライアンスを取得しようとしています。最初にサーバーに Magento をインストールしたとき、RHEL には Magento には古すぎる PHP バージョン (5.1.6) が付属していることに気付きました。そこで、PHP バージョン 5.2.11 の別のレポを見つけました。これですべて正常に動作しましたが、今は行き詰っています。私の PCI コンプライアンス テストでは、PHP バージョンが 5.3.1 未満であるため、セキュリティ上の問題があるとのことです。5.3.1 にアップデートしようとすると、Magento が壊れます。これらの問題を修正するために Magento コアを編集したくないので、必要なのは PHP 5.2.11 のレポだと思いますが、PCI の問題を修正するためにバックポートしたと自信を持って言えます/証明できます。コンプライアンス スキャンが識別します。

これが非常に複雑であることは承知していますが、提案やヒントがあれば喜んで聞いてください。

ありがとう。

4

1 に答える 1

2

5.2.11 を使用している場合、これは 5.2 ブランチの現在の安定版であるため、PCI の観点からは安全です (すべてのサービス パックを適用した Office 2003 を実行していると言うのと同じはずです)。5.3 と 5.2 は 2 つの異なるコード セットであるため、バックポートの問題はありません。5.3 のバグが必ずしも 5.2 に影響するとは限りません。

これは、Redhat が定期的にパッチをバックポートするカーネルとは異なります。Redhat は、この情報ですべての CVE を最新の状態に保ちます。

于 2009-12-03T02:40:59.237 に答える