Как исправить уязвимость Padding Oracle в CentOS 7 [дубликат]

Мы запускаем Ubuntu Lucid 10.0.4 в качестве основы нашей среды LAMP. Мы пытаемся стать совместимыми с PCI, чтобы мы могли передавать информацию CC через наш сервер. Мы провели стороннее сканирование наших серверов, чтобы начать процесс сертификации, и обнаружили ошибки, касающиеся версий PHP 5 и Apache. Последняя версия PHP, размещенная в нашем официальном репозитории lucid, примерно на 10 версий ниже, чем требуется для соответствия требованиям PCI.

Как выполнить обновление, чтобы соответствовать требованиям PCI?

Нам нужно перейти с php 5.3.2 на php 5.3.15

А также до apache 2.2.23

У меня долго искали ответ и не нашли реалистичного ответа. Некоторые рекомендуют компилировать вручную, что звучит как кошмар, а другие рекомендуют PPA, что звучит небезопасно. Что нам делать?