Centos7升级Apache版本漏洞
升级Http服务
今天安全扫描发现有台服务器httpd的版本提示存在安全风险,查看漏洞描述如下:
1、Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)
2、Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
3、Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)
查看官方版本修复声明,确实为重要安全问题
现在需要进行版本升级
首先查看目前版本状态,我们将升级至最新2.4.46
目前目前国内的几大源站的版本还停留在2.4.6-93不符合要求,我们将从codeIT上进行更新
CodeIT的人提供了一个很好的自定义库。这个库提供了最新版本的服务器软件(Apache & Nginx)
准备好依赖软件所要的epel:
yum install -y epel-release
下载codeIT repo文件:
cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo
查看可用http版本信息,已可以安装2.4.46
更新httpd服务:
yum install httpd
安装完成后使用httpd -v查看版本信息
Server version: Apache/2.4.46 (codeit)
Server built: Aug 7 2020 15:21:08
至此升级完成,启动httpd即可
0
1
相信自己的技术!
感谢关注!!!!
-
文 | ZJJ
版 | ZJJ