apache-killer対応

apache

はじめに

Apache脆弱性(CVE-2011-3192)に関する対応メモ。
(apache-killer対応)

既にapache-killer対応済のRPMパッケージが提供されているので、
未対応パッケージ&パラメータ定義ではなく、対応済パッケージの適用で対策する。

環境(適用前)

OS:CentOS5.6
apachehttpd-2.2.3-45.el5.centos.x86_64

パッケージ取得

CentOS5.7がリリースされるまでの対応として、CR(Continuous Release)リポジトリから、
apache-killer対応済みのパッケージを取得する。

パッケージダウンロード&インストール

情報ソース
http://lists.centos.org/pipermail/centos-announce/2011-August/017689.html

    • パッケージ取得&インストール

念のため、現バージョンと新バージョンのRPMパッケージを取得しておく。
その前に yumdownloader を入れておこう。


# yum install yum-utils
# yumdownloader httpd-2.2.3-45.el5.centos
# yumdownloader httpd

  • apacheパッケージアップデート

設定ファイルは事前に退避しておきましょう。


# yum update ./httpd-2.2.3-53.el5.centos.1.x86_64.rpm

  • パッケージ更新履歴確認

CVE-2011-3192対応されたものか更新履歴で確認しておく。


# rpm -q --changelog httpd-2.2.3-53.el5.centos.1 |head
木 9月 01 2011 Karanbir Singh - 2.2.3-53.el5.centos.1

水 8月 31 2011 Joe Orton - 2.2.3-53.1

  • add security fix for CVE-2011-3192 (#733059)

動作チェック

yamagataさんが公開されている、以下のサイトを利用させて頂く(感謝)
http://yamagata.int21h.jp/tool/apache-killer-checker/