el7升级Apache修复漏洞

1、Apache安全漏洞

 Apache HTTP Server拒绝服务漏洞(CVE-2018-1303)Apache HTTP Server 安全漏洞(CVE-2018-17199)Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)Apache httpd 信息泄露漏洞(CVE-2017-9798)Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)Apache HTTP Server远程安全限制绕过漏洞(CVE-2018-1312)OpenSSL 安全漏洞(CVE-2018-0732)Apache httpd 安全漏洞(CVE-2017-15715)Apache HTTP Server mod_authnz_ldap拒绝服务漏洞(CVE-2017-15710)Apache HTTP Server远程拒绝服务漏洞(CVE-2014-0231)Apache HTTP Server远程拒绝服务漏洞(CVE-2014-0118)Apache HTTP Server远程拒绝服务漏洞(CVE-2014-3523)Apache HTTP Server 'mod_status'远程代码执行漏洞(CVE-2014-0226)OpenSSL 信息泄露漏洞(CVE-2017-3736)OpenSSL 安全限制绕过漏洞(CVE-2017-3737)OpenSSL 旁道攻击信息泄露漏洞(CVE-2018-0734)Apache HTTP Server mod_headers模块权限许可和访问控制漏洞(CVE-2013-5704)Apache HTTP Server mod_cache拒绝服务漏洞(CVE-2014-3581)Apache HTTP Server HTTP请求走私漏洞(CVE-2015-3183)Apache HTTP Server 安全漏洞(CVE-2019-0220)Apache HTTP Server ap_some_auth_required函数访问限制绕过漏洞(CVE-2015-3185)Apache HTTP Server mod_lua模块权限许可和访问控制漏洞(CVE-2014-8109)Apache httpd 跨站脚本漏洞(CVE-2019-10092)Apache httpd 输入验证错误漏洞(CVE-2019-10098)Apache HTTP Server HTTP_PROXY环境变量安全漏洞(CVE-2016-5387)OpenSSL 安全漏洞(CVE-2019-1547)OpenSSL 缓冲区错误漏洞(CVE-2019-1551)OpenSSL旁道攻击信息泄露漏洞(CVE-2018-0737)OpenSSL 信息泄露漏洞(CVE-2018-5407)OpenSSL rsaz_1024_mul_avx2溢出信息泄露漏洞(CVE-2017-3738)OpenSSL 安全漏洞(CVE-2017-3735)Apache httpd 安全漏洞 (CVE-2016-8743)Apache httpd 安全漏洞 (CVE-2016-2161)Apache httpd 安全漏洞 (CVE-2016-0736)Apache HTTP Server 'mod_cache'模块远程拒绝服务漏洞(CVE-2013-4352)Apache HTTP Server多个拒绝服务漏洞(CVE-2013-6438)Apache HTTP Server多个拒绝服务漏洞(CVE-2014-0098)Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)Apache HTTP Server拒绝服务漏洞(CVE-2018-1301)Apache HTTP Server远程拒绝服务漏洞(CVE-2014-0117)Apache HTTP Server 输入验证错误漏洞(CVE-2020-1927)Apache HTTP Server 安全漏洞(CVE-2020-1934)OpenSSL 信任管理问题漏洞 (CVE-2019-15526)OpenSSL 安全漏洞(CVE-2019-1563)

2、升级Apache

2.1、升级原因

  • el7社区、官方等均不维护
  • el7 apache 官方版本为2.4.6,过时了
  • 第三方平台也缺乏支持

2.2、升级apr

2.2.1 下载

下载网址如下

https://apr.apache.org/download.cgi

下载目前的最新版

wget https://dlcdn.apache.org//apr/apr-1.7.4.tar.bz2

2.2.2 安装rpmbuild等依赖包

yum install autoconf doxygen libtool libuuid-devel openldap-devel lua-devel libxml2-devel expat-devel db4-devel postgresql-devel sqlite-devel unixODBC-devel nss-devel apr-util-devel gcc make rpm-build

2.2.3 准备rpmbuild构建目录

mkdir -p ~/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}

2.2.4 编译apr rpm包

cp apr-1.7.4.tar.bz2 ~/rpmbuild/SOURCES
tar -xvf apr-1.7.4.tar.bz2
cp apr-1.7.4/apr.spec ~/rpmbuild/SPECS/
cd ~/rpmbuild/SPECS/
rpmbuild -ba apr.spec

编译完成后查看rpm包:

ls -hl ../RPMS/aarch64/apr-*
-rw-r--r-- 1 root root 103K Jul 19 15:15 ../RPMS/aarch64/apr-1.7.4-1.aarch64.rpm
-rw-r--r-- 1 root root 467K Jul 19 15:15 ../RPMS/aarch64/apr-debuginfo-1.7.4-1.aarch64.rpm
-rw-r--r-- 1 root root 860K Jul 19 15:15 ../RPMS/aarch64/apr-devel-1.7.4-1.aarch64.rpm

2.2.5 安装arp rpm

cd ../RPMS/aarch64yum localinstall apr-1.7.4-1.aarch64.rpm apr-devel-1.7.4-1.aarch64.rpm

2.3、httpd

2.3.1 下载

下载网址如下

https://httpd.apache.org/download.cgi

下载目前的最新版

wget https://dlcdn.apache.org/httpd/httpd-2.4.62.tar.bz2

2.3.2 编译http rpm包

cp httpd-2.4.62.tar.bz2 ~/rpmbuild/SOURCES
tar -xvf httpd-2.4.62.tar.bz2
cp httpd-2.4.62/httpd.spec ~/rpmbuild/SPECS/
cd ~/rpmbuild/SPECS/
rpmbuild -ba httpd.spec

编译完成后查看rpm包:

ls -hl ../RPMS/aarch64/{httpd-*,mod_*}
-rw-r--r-- 1 root root 1.4M Jul 19 15:38 ../RPMS/aarch64/httpd-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root 3.8M Jul 19 15:38 ../RPMS/aarch64/httpd-debuginfo-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root 209K Jul 19 15:38 ../RPMS/aarch64/httpd-devel-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root 4.3M Jul 19 15:38 ../RPMS/aarch64/httpd-manual-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  79K Jul 19 15:38 ../RPMS/aarch64/httpd-tools-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  44K Jul 19 15:38 ../RPMS/aarch64/mod_authnz_ldap-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  45K Jul 19 15:38 ../RPMS/aarch64/mod_lua-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  24K Jul 19 15:38 ../RPMS/aarch64/mod_proxy_html-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  91K Jul 19 15:38 ../RPMS/aarch64/mod_ssl-2.4.62-1.aarch64.rpm

2.3.3 安装http rpm

安装http需要先卸载

yum remove httpd-mmn httpd-tools

安装

cd ../RPMS/aarch64
yum localinstall httpd-2.4.62-1.aarch64.rpm httpd-tools-2.4.62-1.aarch64.rpm httpd-manual-2.4.62-1.aarch64.rpm  mod_lua-2.4.62-1.aarch64.rpm mod_proxy_html-2.4.62-1.aarch64.rpm mod_ssl-2.4.62-1.aarch64.rpm

2.3.4 、其他

cd /etc/httpd/conf.modules.d
rm -rf 00-systemd.conf 01-cgi.conf 10-wsgi.conf

2.3.5、启动服务

systemctl start httpd

3、参考文献

https://blog.csdn.net/yuelai_217/article/details/130741234
https://blog.csdn.net/fredricen/article/details/140129540
https://blog.csdn.net/rznice/article/details/121693102
https://blog.csdn.net/weixin_41522108/article/details/134658656

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/50114.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

GNSS相关资料

常识 GNSS(二),自动驾驶定位团队的“保护伞”:https://owwjm7oycuv.feishu.cn/docx/BAfsdC34zoN6htx4uUycbvknnub#CiWXdRZfWoqrzmxRptJcH7MYnug GNSS伪距差分和RTK:https://zhuanlan.zhihu.com/p/680687517 关于GNSS技术介绍(一&…

江科大/江协科技 STM32学习笔记P6

文章目录 LED闪烁&LE流水&蜂鸣器一、操作STM32的GPIO步骤二、RCC库函数什么是AHB与APB? 三、GPIO库函数GPIO初始化选择IO接口工作方式 四、四种方法实现LED闪灯 LED闪烁&LE流水&蜂鸣器 一、操作STM32的GPIO步骤 1、使用RCC开启GPIO的时钟 2、使用…

CV Method:YOLOv10 vs YOLOv8

文章目录 前言一、介绍二、YOLOv8 and YOLOv10 Comparison1.模型结构YOLOv8:YOLOv10: 2. 推理和时延3. 检测表现4. 参数利用5. 关键比较 总结 前言 YOLOv10已经开源一段时间了,经过我实际使用测试,也确实性能更好一些&#xff0c…

静态IP地址在网络安全中的角色解析与实测分析

在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理…

背单词工具(C++)

功能分析 生词本管理: 创建生词本文件:在构造函数中创建了“生词本.txt”“背词历史.log”“历史记录.txt”三个文件。添加单词:用户可以输入单词、词性和解释,将其添加到生词本中。查询所有单词:展示生词本中所有的单…

AWS免费层之后:了解和管理您的云服务成本

Amazon Web Services (AWS) 为新用户提供了12个月的免费层服务,这是许多人开始使用云服务的绝佳方式。但是,当这一年结束后,您的AWS使用会如何变化?我们九河云通过本文将探讨免费层结束后的AWS成本情况,以及如何有效管…

JavaScript(16)——定时器-间歇函数

开启定时器 setInterval(函数,间隔时间) 作用:每隔一段时间调用这个函数,时间单位是毫秒 例如:每一秒打印一个hello setInterval(function () { document.write(hello ) }, 1000) 注:如果是具名函数的话不能加小括号&#xf…

THC/THC.h: No such file or directory 问题原因及一系列解决方案

问题原因 出现THC/THC.h: No such file or directory 这个问题的原因主要是:pytorch在1.11版本之后,THC/THC.h就被移除了,所以出现这个问题的原因是因为pytorch版本太高的原因。所以,解决这个问题一个最直观的方法就是降版本&…

面试题:简单介绍一下快速失败和安全失败。简单介绍一下快速失败和安全失败和集合类的关联。

一. 简单介绍一下快速失败和安全失败 Java 中的快速失败(Fast-fail)和安全失败(Safe-fail)是两种异常处理机制,它们在处理程序运行过程中出现的错误或异常时有所不同。 1. 快速失败(Fast-fail&#xff09…

【图像标签转换】XML转为TXT图像数据集标签

引言 该脚本用于将包含对象标注的 XML 文件转换为 YOLO(You Only Look Once)对象检测格式的 TXT 文件。脚本读取 XML 文件,提取对象信息,规范化边界框坐标,并将数据写入相应的 TXT 文件。此外,它还生成一个…

做视频混剪都是去哪里找高清素材的?分享10个高清视频素材库

提升视频混剪质感的10个高清素材库推荐 在这个视觉体验至上的时代,视频的视觉质量对吸引观众至关重要。如果你正在寻找高清素材以提升视频混剪作品的层次,那么你来对地方了。今天,我将为你揭秘10个视频混剪达人常用的高清素材库,…

ABAP:成本中心计划批量KP06导入BAPI

KP06需要传入成本要素,这里就比较麻烦,目前找了很多BAPI都没有合适的,经过两天的查找资料才找到,下面详细见代码:一个批量导入程序: *&---------------------------------------------------------------------* *& 包含 *&----------------…

Kylin Cube资源使用限制:优化大数据查询性能的策略

Kylin Cube资源使用限制:优化大数据查询性能的策略 Apache Kylin作为一个高效的大数据分析平台,其核心功能之一是构建Cube来预计算和存储多维数据集。随着数据量的增长,合理地管理和限制Cube的资源使用变得尤为重要。本文将探讨Kylin是否支持…

学习笔记-系统框图传递函数公式推导

目录 *待了解 现代控制理论和自动控制理论区别 自动控制系统的组成 信号流图 1、系统框图 1.1、信号线、分支点、相加点 1.2、系统各环节间的连接 1.3、 相加点和分支点的等效移动(比较点、引出点) 2、反馈连接公式推导 2.1、前向通路传递函数…

YOLO训练触发早停

YOLO训练触发早停 日志: Stopping training early as no improvement observed in last 100 epochs. Best results observed at epoch 0, best model saved as best.pt. To update EarlyStopping(patience100) pass a new patience value, i.e. python train.py -…

斐波那契数列(Fibonacci)数列 c++详解

Fibonacci数列是一个在数学和计算机科学中非常著名的数列。这个数列以其特殊的递推关系而闻名,也因其在自然界中的多次出现而引人注目。 定义: Fibonacci数列的定义如下: F(0) 0F(1) 1对于 n > 1,F(n) F(n-1) F(n-2) 也就…

robotframework语法易错点总结(更新中...)

1.列表使用还是$ 1、若想把列表用Set Global Variable设置全局变量时,必须用,当使$设置全局变量时为字符串。 Set Global Variable ${name} Jack Set Global Variable {animals} cat monkey duck dog 2、使用FOR循环遍历列表…

Windows:批处理脚本学习

目录 一、第一个批处理文件 1. &&和 | | 2. | 和 & 二、变量 1.传参变量%name 2.初始化变量set命令 3.变量的使用 4.局部变量与全局变量 5.使用环境变量 6.扩充变量语法 三、注释REM和 :: 四:函数 1.定义函数 2.…

力扣984.不含AAA或BBB的字符串

力扣984.不含AAA或BBB的字符串 贪心 如下 class Solution {public:string strWithout3a3b(int a, int b) {string res;while(a > b && b > 0){res "aab";a--,a--;b--;}while(b > a && a > 0){res "bba";b--,b--;a--;}whi…

js 习题 1

文章目录 前言T1T2T3T4T5T6T7T8T9结语 前言 『最孤独的人最亲切,受过伤的人总是笑的最灿烂。』—— 「素媛」 T1 let buf""; process.stdin.on("readable",function(){let chunkprocess.stdin.read();if(chunk){bufchunk.toString();} });pr…