我正在运行 Ubuntu 服务器 14.04 LTS(长期支持),它附带 Apache/2.4.7。但是,Apache 2.4.10 已经发布,一些安全修复我想要。
那么,我如何才能获得这些安全修复程序,同时仍然受益于 Ubuntu 提供的 LTS?手动安装(从源代码)是否会与我设置的无人值守升级相冲突?
保持我的服务器的安全性和长期可维护性(避免手动编译/包冲突)的最佳方法是什么?
答案1
几乎每个主要的 Linux 发行版向后移植安全补丁。
从该文章中您可以看到以下 CVE 编号和问题。
已在 Apache httpd 2.4.10 中修复
- 重要:mod_cgid 拒绝服务 CVE-2014-0231
- 重要:WinNT MPM 拒绝服务 CVE-2014-3523
- 中等:mod_proxy 拒绝服务 CVE-2014-0117
- 中等:mod_deflate 拒绝服务 CVE-2014-0118
- 中等:mod_status 缓冲区溢出 CVE-2014-0226
你所要做的就是Ubuntu 安全页面,你会看到usn-2299-1解决了所有问题(除了 2014-3523,因为 Linux 不是 winnt)。因此,您需要至少 版本的 Apache 软件包2.4.7-1ubuntu4.1。您应该能够使用标准apt-get upgrade或获得该软件包apt-get dist-upgrade。
手动安装(从源代码)是否会与我设置的无人值守升级冲突?
是的,千万不要这么做。如果你要直接从源代码安装软件,请确保先完全删除打包的版本,否则会出现问题。此外,请确保你有能力和时间监控所有适当的供应商邮件列表,以便自己维护软件包。