IPAの情報によると -------------------------------------------------------- Apache 2.2.19 およびそれ以前のすべてのバージョンにおいて、 サービス運用妨害(DoS)の脆弱性(CVE-2011-3192)が存在します。 この脆弱性が悪用されると、運用中のウェブサービスを提供でき なくなるなどの被害にあう可能性があります。 -------------------------------------------------------- だそうなのでアップデートを試みます。 CentOS 6.3 標準バンドルのApacheのバージョンが未だに2.2.15系 としている理由が気になるところですが…。 OS: CentOS 6.3(64-bit) Apache: 2.2.15 → 2.2.23
■バージョンアップ前の状況
[root@cent63 ~]# /usr/sbin/httpd -v
Server version: Apache/2.2.15 (Unix)
Server built: Feb 13 2012 22:31:42
[root@cent63 ~]#
[root@cent63 ~]# rpm -qa | grep httpd
httpd-2.2.15-15.el6.centos.1.x86_64
httpd-tools-2.2.15-15.el6.centos.1.x86_64
httpd-manual-2.2.15-15.el6.centos.1.noarch
[root@cent63 ~]#
■EPELをyumリポジトリに追加
[root@cent63 ~]# wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6
[root@cent63 ~]# ll RPM-GPG-KEY-EPEL-6
-rw-r--r-- 1 root root 1649 5月 12 10:25 2010 RPM-GPG-KEY-EPEL-6
[root@cent63 ~]# rpm --import RPM-GPG-KEY-EPEL-6
[root@cent63 ~]# vi /etc/yum.repos.d/epel.repo
[root@cent63 ~]# cat /etc/yum.repos.d/epel.repo
[epel]
name=EPEL RPM Repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/fedora/epel/6/$basearch/
gpgcheck=1
enabled=0
[root@cent63 ~]#
※CentALTリポジトリではEPELリポジトリを利用するようなので事前準備が必要。■CentALTをyumリポジトリに追加
[root@cent63 ~]# vi /etc/yum.repos.d/centos.alt.ru.repo
[root@cent63 ~]# cat /etc/yum.repos.d/centos.alt.ru.repo
[CentALT]
name=CentALT Packages for Enterprise Linux 6 - $basearch
baseurl=http://centos.alt.ru/repository/centos/6/$basearch/
enabled=0
gpgcheck=0
[root@cent63 ~]#
■httpd停止
[root@cent63 ~]# /etc/init.d/httpd stop
httpd を停止中: [ OK ]
[root@cent63 ~]#
■httpdバージョンアップ
[root@cent63 ~]# yum --enablerepo=CentALT --skip-broken update httpd
(中略)
Packages skipped because of dependency problems:
httpd-manual-2.2.15-26.el6.centos.noarch from base
httpd-manual-2.2.23-1.el6.x86_64 from CentALT
Dependencies Resolved
============================================================================
Package Arch Version Repository Size
============================================================================
Updating:
httpd x86_64 2.2.23-1.el6 CentALT 883 k
Updating for dependencies:
httpd-manual x86_64 2.2.23-1.el6 CentALT 960 k
httpd-tools x86_64 2.2.23-1.el6 CentALT 62 k
mod_ssl x86_64 1:2.2.23-1.el6 CentALT 82 k
Skipped (dependency problems):
httpd-manual noarch 2.2.15-26.el6.centos base 783 k
httpd-manual x86_64 2.2.23-1.el6 CentALT 960 k
Transaction Summary
============================================================================
Upgrade 4 Package(s)
Total download size: 1.9 M
Is this ok [y/N]: y
Downloading Packages:
(1/4): httpd-2.2.23-1.el6.x86_64.rpm | 883 kB 00:03
(2/4): httpd-manual-2.2.23-1.el6.x86_64.rpm | 960 kB 00:03
(3/4): httpd-tools-2.2.23-1.el6.x86_64.rpm | 62 kB 00:00
(4/4): mod_ssl-2.2.23-1.el6.x86_64.rpm | 82 kB 00:00
----------------------------------------------------------------------------
Total 233 kB/s | 1.9 MB 00:08
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : httpd-tools-2.2.23-1.el6.x86_64 1/8
Updating : httpd-2.2.23-1.el6.x86_64 2/8
Updating : httpd-manual-2.2.23-1.el6.x86_64 3/8
Updating : 1:mod_ssl-2.2.23-1.el6.x86_64 4/8
Cleanup : httpd-manual-2.2.15-15.el6.centos.1.noarch 5/8
Cleanup : 1:mod_ssl-2.2.15-15.el6.centos.1.x86_64 6/8
Cleanup : httpd-2.2.15-15.el6.centos.1.x86_64 7/8
Cleanup : httpd-tools-2.2.15-15.el6.centos.1.x86_64 8/8
Verifying : httpd-manual-2.2.23-1.el6.x86_64 1/8
Verifying : httpd-tools-2.2.23-1.el6.x86_64 2/8
Verifying : 1:mod_ssl-2.2.23-1.el6.x86_64 3/8
Verifying : httpd-2.2.23-1.el6.x86_64 4/8
Verifying : 1:mod_ssl-2.2.15-15.el6.centos.1.x86_64 5/8
Verifying : httpd-manual-2.2.15-15.el6.centos.1.noarch 6/8
Verifying : httpd-2.2.15-15.el6.centos.1.x86_64 7/8
Verifying : httpd-tools-2.2.15-15.el6.centos.1.x86_64 8/8
Updated:
httpd.x86_64 0:2.2.23-1.el6
Dependency Updated:
httpd-manual.x86_64 0:2.2.23-1.el6
httpd-tools.x86_64 0:2.2.23-1.el6
mod_ssl.x86_64 1:2.2.23-1.el6
Skipped (dependency problems):
httpd-manual.noarch 0:2.2.15-26.el6.centos
httpd-manual.x86_64 0:2.2.23-1.el6
Complete!
[root@cent63 ~]#
■バージョンアップ後の状況
[root@cent63 ~]# /usr/sbin/httpd -v
Server version: Apache/2.2.23 (Unix)
Server built: Oct 7 2012 09:11:32
[root@cent63 ~]# rpm -qa | grep httpd
httpd-2.2.23-1.el6.x86_64
httpd-tools-2.2.23-1.el6.x86_64
httpd-manual-2.2.23-1.el6.x86_64
[root@cent63 ~]#
■httpd起動
[root@cent63 ~]# /etc/init.d/httpd start
httpd を起動中: [ OK ]
[root@cent63 ~]#
ブラウザからWebサーバにアクセスしたところアップデート前と同じように
サイトが表示されたので、問題はなさそう…。
以上です。
0 件のコメント:
コメントを投稿