我有一个托pipe在Amazon AMI Linux实例上的网站。
我们最近有一个PCI扫描,我们没有通过扫描,因为我们安装了Apache 2.2.23 ,显然它包含了自2.2.24版本以来的漏洞。
我做了一个sudo yum update但使用httpd -v检查apache版本后,它仍然报告2.2.23。 yum info httpd也确认版本库版本是2.2.23
有没有办法强制yum更新到最新版本或添加指向最新的apache版本的自定义存储库? 我是一名开发人员,在Linux上我没有太多的经验,所以对于做什么我有点难以理解。
任何提示将不胜感激,thanx!
退后一步。 PCI扫描仪盲目地依赖于版本号,并没有考虑到供应商(最终是Red Hat)支持补丁。 找出确切的漏洞(获取CVE),然后使用rpm -q --changelog httpd (或者访问http://cve.mitre.org/cve/cve.html和https://access.redhat.com/安全/更新/ )来查看修补程序是否已经被反向移植。 这是令人讨厌的事情; 感谢您的惰性PCI QSA的工作。
我强烈build议不要从源代码安装。 它打破了软件包pipe理,现在你负责保持Apache的最新版本,这比检查补丁的后端更麻烦。
为什么不安装Apache 2.4.3?
yum install httpd24