Como faço para atualizar o Apache para 2.2.24 na instância do AWS

Question

Como faço para atualizar o Apache para 2.2.24 na instância do AWS

#1 resposta do (7 votos)
#2 resposta do (0 votos)

6

Eu tenho um site hospedado em uma instância do Amazon AMI Linux.

Tivemos uma varredura PCI recentemente e falhamos na varredura porque temos o Apache 2.2.23 instalado e, aparentemente, ela contém vulnerabilidades que foram fixadas desde 2.2.24 .

Eu fiz um sudo yum update , mas depois de verificar a versão do apache usando httpd -v ele ainda relata 2.2.23. Um yum info httpd também confirma que a versão do repositório é 2.2.23

Existe alguma maneira de forçar o yum a atualizar para a versão mais recente ou adicionar um repositório personalizado apontando para a versão mais recente do apache? Eu sou um desenvolvedor e não tenho muita experiência em hospedagem no Linux, então estou um pouco confuso sobre o que fazer.

Alguma dica será apreciada, obrigado!

amazon-ec2 linux apache-2.2 amazon-ami

por Zuriel Barron 18.03.2013 / 20:56

2 respostas

0

Por que não basta instalar o Apache 2.4.3?

yum install httpd24

por 20.03.2013 / 20:24

Tags amazon-ec2 linux apache-2.2 amazon-ami

rsync / ssh / rsnapshot backup - execução remota de scripts HAProxy Redireciona e combina com base em URI

score 7 · Accepted Answer

Dê um passo atrás. O scanner PCI está confiando cegamente nos números de versão e não está levando em conta que o fornecedor (que é eventualmente o Red Hat) revisa os patches. Descubra a vulnerabilidade exata (obtenha o CVE) e use rpm -q --changelog httpd (ou vá para link e link ) para ver se a correção foi backportada. É chato de fazer; agradeço ao seu preguiçoso PCI QSA pelo trabalho.

Recomendo strongmente que não instale a partir da origem. Ele interrompe o gerenciamento de pacotes e você agora se torna responsável por manter o apache atualizado, o que é mais irritante do que verificar o backporting das correções.