Centos7升级Apache版本漏洞

Posted 2021-04-06 记忆笔Aizhot

升级Http服务

今天安全扫描发现有台服务器httpd的版本提示存在安全风险，查看漏洞描述如下：

1、Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)
2、Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
3、Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)

查看官方版本修复声明，确实为重要安全问题

现在需要进行版本升级

首先查看目前版本状态，我们将升级至最新2.4.46

目前目前国内的几大源站的版本还停留在2.4.6-93不符合要求，我们将从codeIT上进行更新

CodeIT的人提供了一个很好的自定义库。这个库提供了最新版本的服务器软件(Apache & nginx)

准备好依赖软件所要的epel:

yum install -y epel-release

下载codeIT repo文件:

cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

查看可用http版本信息，已可以安装2.4.46

更新httpd服务：

yum install httpd

安装完成后使用httpd -v查看版本信息

Server version: Apache/2.4.46 (codeit)

Server built:   Aug  7 2020 15:21:08

至此升级完成，启动httpd即可

0

1

相信自己的技术！

感谢关注！！！！

-

文 | ZJJ

版 | ZJJ