web-dev-qa-db-ja.com

Ubuntu 14.04 LTSでApacheをアップグレードするにはどうすればよいですか

Ubuntuサーバー14.04 LTS(Long Time Support)を実行しています。Apache/ 2.4.7が付属しています。ただし、Apache 2.4.10がリリースされ、 一部のセキュリティ修正 が必要です。

では、これらのセキュリティ修正をどのように入手し、Ubuntuが提供するLTSを利用できるでしょうか? (ソースからの)手動インストールは、セットアップした無人アップグレードと競合しますか?

サーバーを最新の状態に保ち、長期的に維持できるようにするための最良の方法は何ですか(手動のコンパイル/パッケージの競合を回避します)?

3
Labarbiche

ほとんどすべての主要なLinuxディストリビューションバックポートセキュリティパッチ。

その記事から、次のCVE番号と問題を確認できます。

Apache httpd 2.4.10で修正済み

  • 重要:mod_cgidのサービス拒否CVE-2014-0231
  • 重要:WinNT MPMサービス拒否CVE-2014-3523
  • 中程度:mod_proxyのサービス拒否CVE-2014-0117
  • 中程度:mod_deflateのサービス拒否CVE-2014-0118
  • 中程度:mod_statusバッファオーバーフローCVE-2014-0226

あなたがしなければならないすべては buntu Security ページで終わりです、そしてあなたはそれらすべてに対処する sn-2299-1 を見ます(Linuxは2014-3523を除いて、 winntではありません)。したがって、少なくとも2.4.7-1ubuntu4.1のApacheパッケージバージョンが必要です。標準のapt-get upgradeまたはapt-get dist-upgradeで取得できるはずです。

(ソースからの)手動インストールは、セットアップした無人アップグレードと競合しますか?

はい、どうぞ、それをしないでください。ソースから直接ソフトウェアをインストールする場合は、まずパッケージバージョンを完全に削除してください。そうしないと、問題が発生します。また、パッケージを自分で保守できるように、適切なベンダーのメールリストをすべて監視する能力と時間があることを確認してください。

9
Zoredache