私のサーバーは脆弱性をスキャンし、Apacheサーバーのアップグレードを求めていますが、CentOSリポジトリはApache > 2.2.15
を提供していません。このバージョンが脆弱な場合、CentOSがそれぞれのディレクトリでアップグレードするための新しいバージョンを提供しない理由
Title: vulnerable Apache version: 2.2.15 Impact: A remote attacker could
crash the web server, disclose certain sensitive information, or execute
arbitrary commands. Data Received: Server: Apache/2.2.15 (CentOS)
Resolution: [http://httpd.Apache.org/download.cgi] Upgrade Apache 2.0.x
to a version higher than 2.0.64 when available, 2.2.x to 2.2.22 or higher. or a
version higher than 2.4.2, or install an updated package from your Linux
今、私はApacheバージョンをアップグレードする方法を探しています。
どうすればいいですか?
2.2.22で修正されたすべてのセキュリティ問題(さらに言えば2.2.23。2.2.24は今日出てきたようですので、おそらくまだ出ていないようです)は、RHELおよびCentOSなどのRHEL派生物の現在のパッケージにバックポートされています。
CentOSリポジトリ内の最新のhttpdパッケージを使用していると仮定すると、セキュリティスキャナーが間違っています。ビジネスで使用されるすべての主要なLinuxディストリビューションは、セキュリティ修正をバックポートする同じ方法を使用しているため(まったく新しいバージョンにアップグレードせずに)、バージョン文字列を簡単に確認することは、システムが脆弱かどうかを検出するための非常に信頼性の低い方法です。
簡単な回避策。障害のあるスキャナーが欠陥のある検出ロジックを使用して誤った推測を行わないようにし、ApacheでServerTokens Prod
とServerSignature Off
を構成します。