Apacheセキュリティホール対策アップデート yum対応可能
少し前にお伝えした、Apacheのほぼ全バージョンにおけるセキュリティーホール(CVE-2011-3192)ですが、無事yumでアップデート可能なバージョンがリリースされていました。
以前の記事では、2.2.20以降が対策バージョンと書きましたが、CentOSに入っているバージョン2.2.3の最終バージョン2.2.3-53.el5で対応となっているようです。
過去の記事:Apacheの広範囲なバージョンにセキュリティーホールを公開、その対策
CentOS 5.6においてはとくにそのままでバージョンアップを確認出来ます。
# yum check-update Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * base: rsync.atworks.co.jp * extras: rsync.atworks.co.jp * rpmforge: apt.sw.be * updates: www.ftp.ne.jp 95 packages excluded due to repository priority protections httpd.x86_64 2.2.3-53.el5.centos.1 updates httpd-devel.i386 2.2.3-53.el5.centos.1 updates httpd-devel.x86_64 2.2.3-53.el5.centos.1 updates httpd-manual.x86_64 2.2.3-53.el5.centos.1 updates |
※リストは中略してあります。
httpd 2.2.3-53.el5 以降で Apache KillerなどによるRange攻撃を防ぐことが可能となります。
上記のようにアップデートチェックリスト中にhttpd 2.2.3-53.el5が存在すればアップデート可能です。
念のため httpd.conf などのバックアップを取ってからアップデートを行います。
# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak # yum update httpd httpd-devel httpd-manual |
無事アップデートが完了したかどうか確認します。
# rpm -qi httpd Name : httpd Relocations: (not relocatable) Version : 2.2.3 Vendor: CentOS Release : 53.el5.centos.1 Build Date: 2011年09月01日 09時23分54秒 Install Date: 2011年09月15日 16時02分16秒 Build Host: builder10.centos.org Group : System Environment/Daemons Source RPM: httpd-2.2.3-53.el5.centos.1.src.rpm Size : 3488232 License: Apache Software License Signature : DSA/SHA1, 2011年09月01日 19時46分21秒, Key ID a8a447dce8562897 URL : https://httpd.apache.org/ Summary : Apache HTTP Server Description : The Apache HTTP Server is a powerful, efficient, and extensible web server. |
Version : 2.2.3
Release : 53.el5
これで無事バージョンアップがされました。
また以前施しておいた httpd.conf に記述したRange攻撃用の対策を削除しました。
その後httpdを再起動して、念のためApache Killerでサーバーに攻撃してみましたが 、問題無く稼働し続けました。
関連のありそうなエントリ