Como faço para atualizar o Apache para 2.2.24 na instância do AWS

6

Eu tenho um site hospedado em uma instância do Amazon AMI Linux.

Tivemos uma varredura PCI recentemente e falhamos na varredura porque temos o Apache 2.2.23 instalado e, aparentemente, ela contém vulnerabilidades que foram fixadas desde 2.2.24 .

Eu fiz um sudo yum update , mas depois de verificar a versão do apache usando httpd -v ele ainda relata 2.2.23. Um yum info httpd também confirma que a versão do repositório é 2.2.23

Existe alguma maneira de forçar o yum a atualizar para a versão mais recente ou adicionar um repositório personalizado apontando para a versão mais recente do apache? Eu sou um desenvolvedor e não tenho muita experiência em hospedagem no Linux, então estou um pouco confuso sobre o que fazer.

Alguma dica será apreciada, obrigado!

    
por Zuriel Barron 18.03.2013 / 20:56

2 respostas

7

Dê um passo atrás. O scanner PCI está confiando cegamente nos números de versão e não está levando em conta que o fornecedor (que é eventualmente o Red Hat) revisa os patches. Descubra a vulnerabilidade exata (obtenha o CVE) e use rpm -q --changelog httpd (ou vá para link e link ) para ver se a correção foi backportada. É chato de fazer; agradeço ao seu preguiçoso PCI QSA pelo trabalho.

Recomendo strongmente que não instale a partir da origem. Ele interrompe o gerenciamento de pacotes e você agora se torna responsável por manter o apache atualizado, o que é mais irritante do que verificar o backporting das correções.

    
por 20.03.2013 / 20:51
0

Por que não basta instalar o Apache 2.4.3?

yum install httpd24

    
por 20.03.2013 / 20:24