Apache httpd 安全漏洞处理-升级httpd版本

文章目录

  • 前言
  • 一、现状
  • 二、使用codeit库升级Apache
    • [1. 安装epel-release](#1. 安装epel-release)
    • [2. 下载codeit的repo文件](#2. 下载codeit的repo文件)
    • [3. 查看版本信息](#3. 查看版本信息)
    • [4. 更新httpd版本后确认版本](#4. 更新httpd版本后确认版本)
    • [5. 重启httpd服务](#5. 重启httpd服务)
  • 总结

前言

手上有台zabbix-server服务器,用了httpd的服务支撑,漏扫时发现有很多的Apache httpd的安全漏洞,下面记录一下httpd服务升级的流程

参考:Apache Http Server安全漏洞解决


一、现状

Httpd版本,目前是2.4.6

shell 复制代码
[root@node56 yum.repos.d]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Mar 24 2022 14:57:57

漏洞列表截图

二、使用codeit库升级Apache

1. 安装epel-release

shell 复制代码
cd /etc/yum.repos.d
wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

2. 下载codeit的repo文件

shell 复制代码
cd /etc/yum.repos.d
wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

3. 查看版本信息

shell 复制代码
[root@node56 yum.repos.d]# yum info httpd

结果

shell 复制代码
已安装的软件包
名称    :httpd
架构    :x86_64
版本    :2.4.6
发布    :97.el7.centos.5
大小    :9.4 M
源    :installed
来自源:updates
简介    : Apache HTTP Server
网址    :http://httpd.apache.org/
协议    : ASL 2.0
描述    : The Apache HTTP Server is a powerful, efficient, and extensible
         : web server.

可安装的软件包
名称    :httpd
架构    :x86_64
版本    :2.4.57
发布    :1.codeit.el7
大小    :1.4 M
源    :CodeIT/x86_64
简介    : Apache HTTP Server
网址    :https://httpd.apache.org/
协议    : ASL 2.0
描述    : The Apache HTTP Server is a powerful, efficient, and extensible
         : web server.

4. 更新httpd版本后确认版本

shell 复制代码
yum update httpd
httpd -v

结果

shell 复制代码
[root@node56 yum.repos.d]# httpd -v
Server version: Apache/2.4.57 (codeit)
Server built:   Apr  6 2023 17:31:51

5. 重启httpd服务

shell 复制代码
systemctl restart httpd

总结

升级完毕

相关推荐
wei_shuo1 小时前
时序数据库 Apache IoTDB 实战:基于 Kubernetes 的部署运维全指南
apache·时序数据库·iotdb
阿眠17 小时前
vue3实现web端和小程序端个人签名
前端·小程序·apache
熊文豪1 天前
时序数据库选型指南 —— 为什么选择 Apache IoTDB?
apache·时序数据库·iotdb
lang201509281 天前
Apache Ignite 的 Pages Writes Throttling(页面写入节流)
apache
FreeBuf_2 天前
Apache CXF 漏洞曝光:存在拒绝服务与数据泄露双重风险
apache
星释2 天前
WAMP允许远程访问
php·apache·wamp
阿里云云原生2 天前
赠送 10 张三天通票,和我们来畅聊 CommunityOverCode Asia 2025
apache
阿里云云原生3 天前
Apache RocketMQ + “太乙” = 开源贡献新体验
apache·rocketmq
Rinleren3 天前
Apache部署
apache