Apache 버전 2.2 및 보안 취약점

Question

Apache 2.2.15를 실행하는 RHEL (6.7) 서버 중 하나가 여러 가지 취약점에 취약하며 최신 버전 2.4로 업데이트해야한다는 침투 테스트가 최근 확인되었습니다. 나는 yum update를 실행했으며 업데이트를 위해 표시된 패키지가 없다고 말합니다. 나는 수동으로 업데이트를 다운로드해야한다는 것을 알고 있습니다. Apache 업그레이드 요구 사항과 관련하여 몇 가지 질문이 있습니다.

1. 나는 2.2 버전 트리에서 최신 버전입니다. 이것은 버전 2.4에 만들어진 보안 패치가 버전 2.2.X에 다시 패치됨을 의미합니까?
2. 나는 PHP (버전 5.3.3)와 MySQL (버전 5.1.73)을 실행 중이다. 아파치 버전을 업그레이드하면 영향을받을 것인가? (Google은 두 가지 문제가 전혀 없다고 말하지만, 내가이 길을 시작하기 전에 묻는다.).
3. 당신 전문가들은 그때 내가 여기 명령어 세트를 사용하여 계획하고있어, 업그레이드하는 것 외에 다른 선택의 여지가 없다는 것을 말해 경우
:

https://unix.stackexchange.com/questions/138899/centos-install-using-yum-apache-2-4는 귀하의 조언에 미리 감사드립니다.

Answer 1

Apache 사이트에서 2.4 소스 코드를 다운로드하여 컴파일 할 수 있습니다. 레드햇에 대해 구성하는 설정이있다 :

--enable-layout=RedHat

이 설정은 한 번에 실행 파일, 구성 파일, 라이브러리 등의 경로를 구성합니다.

다음은 구성 라인을위한 합리적인 출발점이되어야한다 : 5.3.29이 가능합니다 (

sh ./configure --enable-layout=RedHat --enable-mods-shared=all 

는 다음 make 및 make install

는 PHP의 최신 버전과 동일한 작업을 수행 수행 "이전 다운로드"섹션에 있지만 새로운 버전을 사용해보십시오. 변경 사항을 먼저 확인하십시오.) 문제가 줄어들 것입니다. 마지막으로, MySQL 또는 MariaDB를 다운로드 및 컴파일 할 수 있습니다.

분명히이 모든 것을 테스트 컴퓨터에서 먼저 시도하고을 모두 백업하십시오. 테스트 머신은 프로덕션 머신에 최대한 가깝게 배치해야합니다. 버추얼 박스와 같은 것을 사용한다면, 프로세스의 각 지점에서 스냅 샷을 찍을 수 있습니다. 뭔가 잘못되면 롤백 할 수 있습니다.