服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何在Ubuntu 14.04 LTS中升级apache?
Intereting Posts
网站和Active Directory域共享相同的名称 如何编写rsync命令来备份除硬件特定文件以外的所有内容 我怎样才能从物理损坏的硬盘恢复数据? 一个IP地址后面的IIS Web场中的多个Web服务器 你可以用XMBC使用PHP吗? 了解有关电力需求的科罗拉多价格 Ubuntu的救援 .NET 4框架安装冻结Windows 7 不能在ubuntu上用dav提交svn Windows 8的安全loginfunction LACP与多个主机上的VMWare 5.1分布式交换机(VDS)..多less个交换机LACP组? Ubuntu 10.04 CPU节stream 基于全局variables在Nginx中设置server_name 英特尔AMT – 通过Linux启用vnc 服务器性能问题 – Server 2008,SQL 2008和Hyper-V

我如何在Ubuntu 14.04 LTS中升级apache?

我运行Ubuntu服务器14.04 LTS(长时间支持),它带有Apache / 2.4.7。 但是,Apache 2.4.10已经出来了,我想要一些安全修复程序 。

那么如何获得这些安全修复程序,并仍然受益于Ubuntu提供的LTS? 手动安装(来源)是否会与我设置的无人参与升级相冲突?

什么是最好的方式来保持我的服务器安全性和长期维护(避免手动编译/包冲突)的最新?

几乎所有主要的Linux发行版都支持安全补丁。

从这篇文章中,您可以看到以下CVE编号和问题。

在Apache httpd 2.4.10中修复

  • 重要:mod_cgid拒绝服务CVE-2014-0231
  • 重要的是:WinNT MPM拒绝服务CVE-2014-3523
  • 适中:mod_proxy拒绝服务CVE-2014-0117
  • 适度:mod_deflate拒绝服务CVE-2014-0118
  • 适度:mod_status缓冲区溢出CVE-2014-0226

所有你需要做的就是在Ubuntu安全页面上,你会看到usn-2299-1 ,其中的所有地址(2014-3523除外,因为Linux不是winnt)。 所以你需要一个至less包含2.4.7-1ubuntu4.1的Apache包版本。 你应该能够通过标准的apt-get upgradeapt-get dist-upgrade

手动安装(来源)是否会与我设置的无人参与升级相冲突?

是的,非常不要这样做。 如果您要直接从源代码安装软件,请确保您先完全删除打包的版本,否则会发生不良情况。 另外,确保您有能力和时间来监视所有适当的供应商邮件列表,以便您可以自行维护软件包。