Apache httpd 安全漏洞处理-升级httpd版本

文章目录

• 前言
• 一、现状
• 二、使用codeit库升级Apache
• • [1. 安装epel-release](#1. 安装epel-release)
  • [2. 下载codeit的repo文件](#2. 下载codeit的repo文件)
  • [3. 查看版本信息](#3. 查看版本信息)
  • [4. 更新httpd版本后确认版本](#4. 更新httpd版本后确认版本)
  • [5. 重启httpd服务](#5. 重启httpd服务)
• 总结

---

前言

手上有台zabbix-server服务器，用了httpd的服务支撑，漏扫时发现有很多的Apache httpd的安全漏洞，下面记录一下httpd服务升级的流程

参考：Apache Http Server安全漏洞解决

---

一、现状

Httpd版本，目前是2.4.6

[root@node56 yum.repos.d]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Mar 24 2022 14:57:57

漏洞列表截图

二、使用codeit库升级Apache

1. 安装epel-release

cd /etc/yum.repos.d
wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

2. 下载codeit的repo文件

cd /etc/yum.repos.d
wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

3. 查看版本信息

[root@node56 yum.repos.d]# yum info httpd

结果

已安装的软件包
名称    ：httpd
架构    ：x86_64
版本    ：2.4.6
发布    ：97.el7.centos.5
大小    ：9.4 M
源    ：installed
来自源：updates
简介    ： Apache HTTP Server
网址    ：http://httpd.apache.org/
协议    ： ASL 2.0
描述    ： The Apache HTTP Server is a powerful, efficient, and extensible
         : web server.

可安装的软件包
名称    ：httpd
架构    ：x86_64
版本    ：2.4.57
发布    ：1.codeit.el7
大小    ：1.4 M
源    ：CodeIT/x86_64
简介    ： Apache HTTP Server
网址    ：https://httpd.apache.org/
协议    ： ASL 2.0
描述    ： The Apache HTTP Server is a powerful, efficient, and extensible
         : web server.

4. 更新httpd版本后确认版本

yum update httpd
httpd -v

结果

[root@node56 yum.repos.d]# httpd -v
Server version: Apache/2.4.57 (codeit)
Server built:   Apr  6 2023 17:31:51

5. 重启httpd服务

systemctl restart httpd

---

总结

升级完毕