Apache httpd 安全漏洞处理-升级httpd版本

文章目录

  • 前言
  • 一、现状
  • 二、使用codeit库升级Apache
    • [1. 安装epel-release](#1. 安装epel-release)
    • [2. 下载codeit的repo文件](#2. 下载codeit的repo文件)
    • [3. 查看版本信息](#3. 查看版本信息)
    • [4. 更新httpd版本后确认版本](#4. 更新httpd版本后确认版本)
    • [5. 重启httpd服务](#5. 重启httpd服务)
  • 总结

前言

手上有台zabbix-server服务器,用了httpd的服务支撑,漏扫时发现有很多的Apache httpd的安全漏洞,下面记录一下httpd服务升级的流程

参考:Apache Http Server安全漏洞解决


一、现状

Httpd版本,目前是2.4.6

shell 复制代码
[root@node56 yum.repos.d]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Mar 24 2022 14:57:57

漏洞列表截图

二、使用codeit库升级Apache

1. 安装epel-release

shell 复制代码
cd /etc/yum.repos.d
wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

2. 下载codeit的repo文件

shell 复制代码
cd /etc/yum.repos.d
wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

3. 查看版本信息

shell 复制代码
[root@node56 yum.repos.d]# yum info httpd

结果

shell 复制代码
已安装的软件包
名称    :httpd
架构    :x86_64
版本    :2.4.6
发布    :97.el7.centos.5
大小    :9.4 M
源    :installed
来自源:updates
简介    : Apache HTTP Server
网址    :http://httpd.apache.org/
协议    : ASL 2.0
描述    : The Apache HTTP Server is a powerful, efficient, and extensible
         : web server.

可安装的软件包
名称    :httpd
架构    :x86_64
版本    :2.4.57
发布    :1.codeit.el7
大小    :1.4 M
源    :CodeIT/x86_64
简介    : Apache HTTP Server
网址    :https://httpd.apache.org/
协议    : ASL 2.0
描述    : The Apache HTTP Server is a powerful, efficient, and extensible
         : web server.

4. 更新httpd版本后确认版本

shell 复制代码
yum update httpd
httpd -v

结果

shell 复制代码
[root@node56 yum.repos.d]# httpd -v
Server version: Apache/2.4.57 (codeit)
Server built:   Apr  6 2023 17:31:51

5. 重启httpd服务

shell 复制代码
systemctl restart httpd

总结

升级完毕

相关推荐
Hello.Reader13 小时前
深入解析 Apache APISIX
java·apache
hwscom21 小时前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
白开水23321 小时前
Apache RocketMQ 5.1.3安装部署文档
apache·rocketmq
s甜甜的学习之旅2 天前
Apache POI练习代码
apache
是小崔啊2 天前
开源轮子 - Apache Common
java·开源·apache
程序猿阿伟2 天前
《探索 Apache Spark MLlib 与 Java 结合的卓越之道》
java·spark-ml·apache
开心工作室_kaic3 天前
springboot461学生成绩分析和弱项辅助系统设计(论文+源码)_kaic
开发语言·数据库·vue.js·php·apache
cr.sheeper3 天前
Vulnhub靶场Apache解析漏洞
网络安全·apache
ccc_9wy4 天前
Apache Solr RCE(CVE-2017-12629)--vulhub
apache·solr·lucene·burp suite·vulhub·远程命令执行漏洞rce·cve-2017-12629
ccc_9wy4 天前
Apache Solr RCE(CVE-2019-0193)--vulhub
网络安全·apache·solr·lucene·vulhub·cve-2019-0193·远程命令执行漏洞rce