sábado, 3 de novembro de 2012

Atualizar PHP do Elastix

A area de segurança de uma empresa me avisou sobre uma vulnerabilidade no PHP do Elastix.

Vulnerabilidade:
PHP imap_mail_compose() Stack Buffer Overflow Vulnerability 
CVE-2007-1825 
CVSS 8.0

Consegui fazer a atualização segue a dica de como ocorreu:
1)      Crie um repo para um centos completo e coloque uma instrução para não atualizar para 5.3 eu queria instalar 5.2
exclude = php*5.3* (Fonte: http://en.ispdoc.com/index.php/Updating_PHP_in_CentOS_Linux)

vi /etc/yum.repos.d/RedHat.repo
 
[REDHAT1]
name=RedHat1
baseurl=http://repo.webtatic.com/yum/centos/5/i386/
exclude=kernel*
exclude=redhat-logos
exclude = php*5.3*
enabled=1

2)      Acerte as opções de proxy se necessário 
 
vi /etc/yum/pluginconf.d/fastestmirror.conf
 
proxy=http://192.168.0.2:80
proxy_username=dominiocomifem\-br\\usuario
proxy_password=XXXXXX
 
 
declare -x http_proxy="http://dominiocomifem\-br\\usuario:xxxxxxx@192.168.0.2:80"

3)      Atualize e baixe também o pacote php-process (Fonte: http://www.elastix.org/component/kunena/31/39393/)

yum install php php-process –nogpgcheck
 

Nenhum comentário: