Тест на проникновение недавно выявил, что один из наших серверов RHEL (6.7), работающих под Apache 2.2.15, уязвим по нескольким точкам и нуждается в обновлении до последней версии 2.4. Я запустил yum update, и он говорит, что для обновления нет пакетов. Я понимаю, что мне нужно будет загружать обновления вручную. Есть несколько вопросов, которые у меня возникают по поводу необходимости обновления Apache.Apache версии 2.2 и уязвимости безопасности
- Я доволен на дереве версии 2.2. Означает ли это, что любые исправления безопасности, внесенные в версию 2.4, будут снова исправлены до версии 2.2.X?
- Я запускаю PHP (версия 5.3.3) и MySQL (версия 5.1.73) - это повлияет на обновление версии Apache (Google сообщает мне, что на обоих фронтах проблем нет, но я думал, что буду спросите, прежде чем я начал этот маршрут).
- Если вы эксперты говорят мне, что у меня нет другого выбора, кроме как обновить, то я планирую использовать набор команд здесь: https://unix.stackexchange.com/questions/138899/centos-install-using-yum-apache-2-4
Заранее спасибо за ваши советы.
Возможно, вам стоит проверить журналы изменений 2.2, чтобы определить, были ли исправлены определенные дефекты безопасности эта ветка. – Rodney