私は、PCIコンプライアンスセキュリティ検索サービスプロバイダがクライアントサーバーについて報告した何百ものセキュリティ問題の長いリストを見ています。私はすべての偽の肯定的な紛争を発見し、隔離し、記録し、保管しました。この会社が好きなのか憎むべきかはよくわかりません。彼らは確かに仕事の安定を提供するために自分の役割を果たしていますが、私はより興味深い仕事を好みます。
いずれにせよ、https://access.redhat.com/security/cve/cve-2014-8109私が解決できなかった最後のプロジェクトでした。 RedHatは修正をRHEL 7にバックポートしないことを決定したため、脆弱性は解決されませんでした。
2つのアドバイスを求めています
- これを軽減するにはどうすればよいですか(「補償管理」)? httpdの再構築が欠けていることを願っています。
- この問題の利点について、このサービスプロバイダと実際の技術論争を行うことは可能ですか?
ベストアンサー1
ファイルのLoadModule行をコメントアウトして、このモジュールをオフにします00-lua.conf
。ありがとう、@スティーブンジッタ