Zur*_*ron 6 linux amazon-ami amazon-ec2 apache-2.2
我在 Amazon AMI Linux 实例上托管了一个网站。
我们最近进行了 PCI 扫描,但扫描失败,因为我们安装了 Apache 2.2.23,显然它包含自2.2.24以来已修复的漏洞。
我做了一个sudo yum update但是在使用httpd -v它检查 apache 版本后仍然报告 2.2.23。Ayum info httpd还确认存储库版本为 2.2.23
有没有办法强制 yum 更新到最新版本或添加指向最新 apache 版本的自定义存储库?我是一名开发人员,我没有很多在 linux 上托管的经验,所以我有点不知道该怎么做。
任何提示将不胜感激,thanx!
退后一步。PCI 扫描器盲目依赖版本号,并没有考虑到供应商(最终是 Red Hat)向后移植补丁。找出确切的漏洞(获取 CVE)然后使用rpm -q --changelog httpd(或访问http://cve.mitre.org/cve/cve.html和https://access.redhat.com/security/updates/)查看如果修复已被反向移植。做起来很烦;感谢您懒惰的 PCI QSA 所做的工作。
我强烈建议不要从源代码安装。它破坏了包管理,您现在负责使 apache 保持最新状态,这比验证修复的向后移植更烦人。