Linux

如何在 AWS 實例上將 Apache 更新到 2.2.24

  • March 20, 2013

我有一個託管在 Amazon AMI Linux 實例上的網站。

我們最近進行了 PCI 掃描,但掃描失敗,因為我們安裝了 Apache 2.2.23,顯然它包含自2.2.24修復以來的漏洞。

我做了一個sudo yum update,但在使用它檢查 apache 版本後httpd -v仍然報告 2.2.23。Ayum info httpd還確認儲存庫版本是 2.2.23

有沒有辦法強制 yum 更新到最新版本或添加指向最新 apache 版本的自定義儲存庫?我是一名開發人員,我沒有很多在 linux 上託管的經驗,所以我有點不知道該怎麼做。

任何提示將不勝感激,謝謝!

退後一步。PCI 掃描器盲目地依賴版本號,並沒有考慮到供應商(最終是 Red Hat)向後移植更新檔。找出確切的漏洞(獲取 CVE)然後使用rpm -q --changelog httpd(或訪問http://cve.mitre.org/cve/cve.html>和<https://access.redhat.com/security/updates/)查看如果修復已被反向移植。這樣做很煩人;感謝您懶惰的 PCI QSA 所做的工作。

我強烈建議不要從原始碼安裝。它破壞了包管理,現在需要負責使 apache 保持最新狀態,這比驗證修補程序的反向移植更煩人。

引用自:https://serverfault.com/questions/489008