apache-killer対応
はじめに
Apacheの脆弱性(CVE-2011-3192)に関する対応メモ。
(apache-killer対応)
既にapache-killer対応済のRPMパッケージが提供されているので、
未対応パッケージ&パラメータ定義ではなく、対応済パッケージの適用で対策する。
パッケージ取得
CentOS5.7がリリースされるまでの対応として、CR(Continuous Release)リポジトリから、
apache-killer対応済みのパッケージを取得する。
パッケージダウンロード&インストール
- CRリポジトリパッケージについて
情報ソース
http://lists.centos.org/pipermail/centos-announce/2011-August/017689.html
-
- パッケージ取得&インストール
# wget http://mirror.centos.org/centos/5.6/cr/x86_64/RPMS/centos-release-cr-5-6.el5.centos.1.x86_64.rpm
# rpm -ivh centos-release-cr-5-6.el5.centos.1.x86_64.rpm
- apacheパッケージ取得
念のため、現バージョンと新バージョンのRPMパッケージを取得しておく。
その前に yumdownloader を入れておこう。
- apacheパッケージアップデート
設定ファイルは事前に退避しておきましょう。
- パッケージ更新履歴確認
CVE-2011-3192対応されたものか更新履歴で確認しておく。
動作チェック
yamagataさんが公開されている、以下のサイトを利用させて頂く(感謝)
http://yamagata.int21h.jp/tool/apache-killer-checker/