如何在 AWS 實例上將 Apache 更新到 2.2.24

我有一個託管在 Amazon AMI Linux 實例上的網站。

我們最近進行了 PCI 掃描，但掃描失敗，因為我們安裝了 Apache 2.2.23，顯然它包含自2.2.24修復以來的漏洞。

我做了一個sudo yum update，但在使用它檢查 apache 版本後httpd -v仍然報告 2.2.23。Ayum info httpd還確認儲存庫版本是 2.2.23

有沒有辦法強制 yum 更新到最新版本或添加指向最新 apache 版本的自定義儲存庫？我是一名開發人員，我沒有很多在 linux 上託管的經驗，所以我有點不知道該怎麼做。

任何提示將不勝感激，謝謝！

退後一步。PCI 掃描器盲目地依賴版本號，並沒有考慮到供應商（最終是 Red Hat）向後移植更新檔。找出確切的漏洞（獲取 CVE）然後使用rpm -q --changelog httpd（或訪問http://cve.mitre.org/cve/cve.html>和<https://access.redhat.com/security/updates/）查看如果修復已被反向移植。這樣做很煩人；感謝您懶惰的 PCI QSA 所做的工作。

我強烈建議不要從原始碼安裝。它破壞了包管理，您現在需要負責使 apache 保持最新狀態，這比驗證修補程序的反向移植更煩人。

引用自：https://serverfault.com/questions/489008