写真登録枚数

3518

新着情報

Apacheセキュリティホール対策アップデート yum対応可能

home »サーバー管理・構築 »CentOS » Apacheセキュリティホール対策アップデート yum対応可能

少し前にお伝えした、Apacheのほぼ全バージョンにおけるセキュリティーホール(CVE-2011-3192)ですが、無事yumでアップデート可能なバージョンがリリースされていました。
以前の記事では、2.2.20以降が対策バージョンと書きましたが、CentOSに入っているバージョン2.2.3の最終バージョン2.2.3-53.el5で対応となっているようです。

過去の記事:Apacheの広範囲なバージョンにセキュリティーホールを公開、その対策

 

CentOS 5.6においてはとくにそのままでバージョンアップを確認出来ます。

# yum check-update
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* base: rsync.atworks.co.jp
* extras: rsync.atworks.co.jp
* rpmforge: apt.sw.be
* updates: www.ftp.ne.jp
95 packages excluded due to repository priority protections
 
httpd.x86_64 2.2.3-53.el5.centos.1 updates
httpd-devel.i386 2.2.3-53.el5.centos.1 updates
httpd-devel.x86_64 2.2.3-53.el5.centos.1 updates
httpd-manual.x86_64 2.2.3-53.el5.centos.1 updates

※リストは中略してあります。
httpd 2.2.3-53.el5 以降で Apache KillerなどによるRange攻撃を防ぐことが可能となります。
上記のようにアップデートチェックリスト中にhttpd 2.2.3-53.el5が存在すればアップデート可能です。

念のため httpd.conf などのバックアップを取ってからアップデートを行います。

# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
# yum update httpd httpd-devel httpd-manual

無事アップデートが完了したかどうか確認します。

# rpm -qi httpd
 Name : httpd Relocations: (not relocatable)
 Version : 2.2.3 Vendor: CentOS
 Release : 53.el5.centos.1 Build Date: 2011年09月01日 09時2354秒
 Install Date: 2011年09月1516時02分16秒 Build Host: builder10.centos.org
 Group : System Environment/Daemons Source RPM: httpd-2.2.3-53.el5.centos.1.src.rpm
 Size : 3488232 License: Apache Software License
 Signature : DSA/SHA1, 2011年09月01日 194621秒, Key ID a8a447dce8562897
 URL : https://httpd.apache.org/
 Summary : Apache HTTP Server
 Description :
 The Apache HTTP Server is a powerful, efficient, and extensible
 web server.

Version : 2.2.3
Release : 53.el5

これで無事バージョンアップがされました。

また以前施しておいた httpd.conf に記述したRange攻撃用の対策を削除しました。
その後httpdを再起動して、念のためApache Killerでサーバーに攻撃してみましたが 、問題無く稼働し続けました。


関連のありそうなエントリ

この記事に対するコメントはまだ登録されていません。

*


トラックバックURL


※ 管理者の承認後に表示します。無関係な内容や、リンクだけで意見や感想のないものは承認しません。


ブログランキング・にほんブログ村へ