AWSインスタンスでApacheを2.2.24に更新する方法
Amazon AMILinuxインスタンスでホストされているWebサイトがあります。
最近PCIスキャンがあり、Apache 2.2.2がインストールされているためスキャンに失敗しました。明らかに2.2.24で修正された脆弱性が含まれています。
Sudo yum updateを実行しましたが、httpd -vを使用してApacheのバージョンを確認した後も、2.2.23が報告されます。 yum info httpdは、リポジトリのバージョンが2.2.23であることも確認します
Yumを強制的に最新バージョンに更新する方法、または最新のApacheリリースを指すカスタムリポジトリを追加する方法はありますか?私は開発者であり、Linuxでのホスティングの経験があまりないので、何をすべきかについて少し困惑しています。
ヒントはありがたいです、ありがとう!
下がってください。 PCIスキャナーはやみくもにバージョン番号に依存しており、ベンダー(最終的にはRed Hat)がパッチをバックポートすることを考慮していません。正確な脆弱性を見つけ(CVEを取得)、次にrpm -q --changelog httpdを使用します(または http://cve.mitre.org/cve/cve.html および httpsにアクセスします://access.redhat.com/security/updates/ )修正がバックポートされているかどうかを確認します。やるのは面倒です。怠惰なPCIQSAの作業に感謝します。
ソースからインストールすることは強くお勧めしません。それはパッケージ管理を壊し、あなたはApacheを最新の状態に保つ責任があります。これは修正のバックポートを検証するよりも厄介です。
なぜApache 2.4.3をインストールしないのですか?
yum install httpd24