Centos7升级Apache版本漏洞

Posted 记忆笔Aizhot

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos7升级Apache版本漏洞相关的知识,希望对你有一定的参考价值。


升级Http服务


今天安全扫描发现有台服务器httpd的版本提示存在安全风险,查看漏洞描述如下:

1、Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)
2、Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
3、Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)


查看官方版本修复声明,确实为重要安全问题

Centos7升级Apache版本漏洞
Centos7升级Apache版本漏洞
Centos7升级Apache版本漏洞

现在需要进行版本升级

首先查看目前版本状态,我们将升级至最新2.4.46

Centos7升级Apache版本漏洞

目前目前国内的几大源站的版本还停留在2.4.6-93不符合要求,我们将从codeIT上进行更新

CodeIT的人提供了一个很好的自定义库。这个库提供了最新版本的服务器软件(Apache & nginx)


准备好依赖软件所要的epel:

yum install -y epel-release


下载codeIT repo文件:

cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo


查看可用http版本信息,已可以安装2.4.46

更新httpd服务:

yum install httpd

安装完成后使用httpd -v查看版本信息

Server version: Apache/2.4.46 (codeit)

Server built:   Aug  7 2020 15:21:08

至此升级完成,启动httpd即可



0

1

相信自己的技术!




感谢关注!!!!


-

文 | ZJJ

版 | ZJJ


以上是关于Centos7升级Apache版本漏洞的主要内容,如果未能解决你的问题,请参考以下文章

Centos7在线升级Apache Httpd至最新版本

centos7下升级SSH

Centos7升级Apache至最新版本

原创基于Centos7.4系统平台的Openssh升级

centos7系统Apache+php+mysql环境,怎么升级PHP版本?

centos7升级内核