У меня есть веб-сайт, размещенный на экземпляре Amazon AMI Linux.
Недавно у нас было сканирование PCI, и мы провалили сканирование, потому что у нас есть Apache 2.2.23 установлен, и, по-видимому, он содержит уязвимости, которые с тех пор были исправлены на 2.2.24.
Я сделал sudo yum update но после проверки версии apache с помощью httpd -v он по-прежнему сообщает 2.2.23. А yum info httpd также подтверждает, что версия репозитория - 2.2.23
Есть ли способ заставить yum обновиться до последней версии или добавить собственный репозиторий, указывающий на последнюю версию apache? Я разработчик и у меня нет большого опыта хостинга на Linux, поэтому я немного не понимаю, что делать.
Любые советы будут оценены, спасибо!
Сделать шаг назад. Сканер PCI слепо полагается на номера версий и не принимает во внимание, что производитель (который в конечном итоге является Red Hat) исправляет обратные порты. Выясните точную уязвимость (получите CVE), а затем используйте rpm -q --changelog httpd (или перейдите в http://cve.mitre.org/cve/cve.html и https://access.redhat.com/security/updates/ ), чтобы узнать, перенесено ли исправление. Это раздражает; спасибо вашему ленивому PCI QSA за работу.
Я настоятельно не рекомендую устанавливать из исходников. Это нарушает управление пакетами и ты теперь отвечайте за поддержание apache в актуальном состоянии, что раздражает больше, чем проверка резервного копирования исправлений.
Почему бы просто не установить Apache 2.4.3?
yum install httpd24