Linux
如何在 AWS 實例上將 Apache 更新到 2.2.24
我有一個託管在 Amazon AMI Linux 實例上的網站。
我們最近進行了 PCI 掃描,但掃描失敗,因為我們安裝了 Apache 2.2.23,顯然它包含自2.2.24修復以來的漏洞。
我做了一個
sudo yum update
,但在使用它檢查 apache 版本後httpd -v
仍然報告 2.2.23。Ayum info httpd
還確認儲存庫版本是 2.2.23有沒有辦法強制 yum 更新到最新版本或添加指向最新 apache 版本的自定義儲存庫?我是一名開發人員,我沒有很多在 linux 上託管的經驗,所以我有點不知道該怎麼做。
任何提示將不勝感激,謝謝!
退後一步。PCI 掃描器盲目地依賴版本號,並沒有考慮到供應商(最終是 Red Hat)向後移植更新檔。找出確切的漏洞(獲取 CVE)然後使用
rpm -q --changelog httpd
(或訪問http://cve.mitre.org/cve/cve.html>和<https://access.redhat.com/security/updates/)查看如果修復已被反向移植。這樣做很煩人;感謝您懶惰的 PCI QSA 所做的工作。我強烈建議不要從原始碼安裝。它破壞了包管理,您現在需要負責使 apache 保持最新狀態,這比驗證修補程序的反向移植更煩人。