Apache 2.2 版和安全漏洞
Apache version 2.2 and security vulnerabilities
最近的一项渗透测试发现,我们的一台 RHEL(6.7) 服务器 运行ning Apache 2.2.15 在许多方面存在漏洞,需要更新到最新版本 2.4。我有 运行 yum 更新,它说没有标记为更新的包。我了解我需要手动下载更新。关于升级 Apache 的要求,我有几个问题。
- 我在 2.2 版本树上是最新的。这是否意味着对版本 2.4 所做的任何安全补丁都将回补到版本 2。2.X 也?
- 我正在 运行ning PHP(版本 5.3.3)和 MySQL(版本 5.1.73)- 这些会受到升级 Apache 版本的影响吗(Google 告诉我这两个方面都没有问题 - 但我想在开始这条路线之前我会问一下。
- 如果各位专家告诉我除了升级别无选择,那么我打算使用这里的指令集:https://unix.stackexchange.com/questions/138899/centos-install-using-yum-apache-2-4
提前感谢您的建议。
您可以从Apache 站点下载2.4 源代码并进行编译。有一个将为 RedHat 配置的设置:
--enable-layout=RedHat
此设置将一次性配置可执行文件、配置文件、库等的路径。
以下应该是配置行的合理起点:
sh ./configure --enable-layout=RedHat --enable-mods-shared=all
然后执行 make 和 make install
对 PHP 的较新版本执行相同操作("old downloads" 部分提供了 5.3.29,但请尝试较新的版本。不过请先检查更改),您的问题应该是减少。最后,MySQL 或 MariaDB 也可供下载和编译
显然,首先要在测试机上尝试所有这些,然后备份所有内容。你的测试机器应该尽可能靠近你的生产机器。如果你使用类似 VirtualBox 的东西来尝试一下,你可以在过程的每个点拍摄快照并在出现问题时回滚
最近的一项渗透测试发现,我们的一台 RHEL(6.7) 服务器 运行ning Apache 2.2.15 在许多方面存在漏洞,需要更新到最新版本 2.4。我有 运行 yum 更新,它说没有标记为更新的包。我了解我需要手动下载更新。关于升级 Apache 的要求,我有几个问题。
- 我在 2.2 版本树上是最新的。这是否意味着对版本 2.4 所做的任何安全补丁都将回补到版本 2。2.X 也?
- 我正在 运行ning PHP(版本 5.3.3)和 MySQL(版本 5.1.73)- 这些会受到升级 Apache 版本的影响吗(Google 告诉我这两个方面都没有问题 - 但我想在开始这条路线之前我会问一下。
- 如果各位专家告诉我除了升级别无选择,那么我打算使用这里的指令集:https://unix.stackexchange.com/questions/138899/centos-install-using-yum-apache-2-4
提前感谢您的建议。
您可以从Apache 站点下载2.4 源代码并进行编译。有一个将为 RedHat 配置的设置:
--enable-layout=RedHat
此设置将一次性配置可执行文件、配置文件、库等的路径。
以下应该是配置行的合理起点:
sh ./configure --enable-layout=RedHat --enable-mods-shared=all
然后执行 make 和 make install
对 PHP 的较新版本执行相同操作("old downloads" 部分提供了 5.3.29,但请尝试较新的版本。不过请先检查更改),您的问题应该是减少。最后,MySQL 或 MariaDB 也可供下载和编译
显然,首先要在测试机上尝试所有这些,然后备份所有内容。你的测试机器应该尽可能靠近你的生产机器。如果你使用类似 VirtualBox 的东西来尝试一下,你可以在过程的每个点拍摄快照并在出现问题时回滚