В апреле 2012 года в Apache была обнаружена уязвимость системы безопасности, которая является проблемой соответствия PCI: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0883
Я всегда обновлял свои серверы (CentOS) с помощью yum. Мне не удалось найти репо с httpd-2.2.23 (в настоящее время работает 2.2.22). Прошло очень много времени с тех пор, как я создал что-либо из исходников, поэтому я не в восторге от этого, но сделаю это, если понадобится.
Мой вопрос: как мне это сделать и НЕ нарушить процесс обновления yum?
TD
Вам нечего делать со своим сервером.
Вам необходимо предоставить эту информацию своему аудитору по соблюдению требований PCI.
Ничего не меняй.
Red Hat (и, соответственно, CentOS) получает исправления безопасности, перенесенные из более новых версий, вместо того, чтобы обновляться до более новых версий оптом и потенциально создавать проблемы совместимости.
В этом случае нет обратного порта, потому что упакованная версия не уязвима. Видеть Вот; этот результат сканирования является ложным.
Необработанное сопоставление номеров версий для проверки уязвимостей часто бывает неточным; подумайте о переходе на ServerTokens Prod.
Сделайте резервную копию файлов конфигурации apache, удалите httpd, httpd-devel и любой другой пакет httpd, затем вы можете вручную загрузить rpm из Вот.
И установите его с помощью yum или rpm.
yum localinstall pkg_name
rpm -ivh pkg_name
Надеюсь это поможет!