Amazon Linuxサーバーがあり、OpenVASを使用してスキャンします。高い脆弱性を検出します。Amazon Linux ローカルチェック: alas-2016-754。
そこに書かれた解決策を見てくださいyum update php70を実行してシステムを更新します。
検出された脆弱性パッケージは次のとおりです。
脆弱性パッケージ:gmp
インストールバージョン:gmp-6.0.0-11.16.amzn1
回復バージョン:gmp-7.0.11-1.16.amzn1
最初はphpをインストールしませんでした。だから私たちがしたことは、最新バージョンのPHPをインストールすることでした。提案されたソリューションを実行した後、結果は「更新用にマークされたパッケージはありません」です。
また、yumアップデートを行いました。
再スキャンした後でも、OpenVASはまだパッケージを検出しました。問題は、このパッケージを更新する方法です。
答え1
これはphp70-gmp、パッケージの欠落によって引き起こされる可能性があります。yum -y install php70-gmpOpenVASスキャンをもう一度実行できますか?