el7升级Apache修复漏洞

最新推荐文章于 2024-08-06 16:06:36 发布
最新推荐文章于 2024-08-06 16:06:36 发布
阅读量345 收藏 5
点赞数 5
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanhai_happy/article/details/140566070
版权

1、Apache安全漏洞

 Apache HTTP Server拒绝服务漏洞(CVE-2018-1303)
 Apache HTTP Server 安全漏洞(CVE-2018-17199)
 Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)
 Apache httpd 信息泄露漏洞(CVE-2017-9798)
 Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)
 Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
 Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)
 Apache HTTP Server远程安全限制绕过漏洞(CVE-2018-1312)
 OpenSSL 安全漏洞(CVE-2018-0732)
 Apache httpd 安全漏洞(CVE-2017-15715)
 Apache HTTP Server mod_authnz_ldap拒绝服务漏洞(CVE-2017-15710)
 Apache HTTP Server远程拒绝服务漏洞(CVE-2014-0231)
 Apache HTTP Server远程拒绝服务漏洞(CVE-2014-0118)
 Apache HTTP Server远程拒绝服务漏洞(CVE-2014-3523)
 Apache HTTP Server 'mod_status'远程代码执行漏洞(CVE-2014-0226)
 OpenSSL 信息泄露漏洞(CVE-2017-3736)
 OpenSSL 安全限制绕过漏洞(CVE-2017-3737)
 OpenSSL 旁道攻击信息泄露漏洞(CVE-2018-0734)
 Apache HTTP Server mod_headers模块权限许可和访问控制漏洞(CVE-2013-5704)
 Apache HTTP Server mod_cache拒绝服务漏洞(CVE-2014-3581)
 Apache HTTP Server HTTP请求走私漏洞(CVE-2015-3183)
 Apache HTTP Server 安全漏洞(CVE-2019-0220)
 Apache HTTP Server ap_some_auth_required函数访问限制绕过漏洞(CVE-2015-3185)
 Apache HTTP Server mod_lua模块权限许可和访问控制漏洞(CVE-2014-8109)
 Apache httpd 跨站脚本漏洞(CVE-2019-10092)
 Apache httpd 输入验证错误漏洞(CVE-2019-10098)
 Apache HTTP Server HTTP_PROXY环境变量安全漏洞(CVE-2016-5387)
 OpenSSL 安全漏洞(CVE-2019-1547)
 OpenSSL 缓冲区错误漏洞(CVE-2019-1551)
 OpenSSL旁道攻击信息泄露漏洞(CVE-2018-0737)
 OpenSSL 信息泄露漏洞(CVE-2018-5407)
 OpenSSL rsaz_1024_mul_avx2溢出信息泄露漏洞(CVE-2017-3738)
 OpenSSL 安全漏洞(CVE-2017-3735)
 Apache httpd 安全漏洞 (CVE-2016-8743)
 Apache httpd 安全漏洞 (CVE-2016-2161)
 Apache httpd 安全漏洞 (CVE-2016-0736)
 Apache HTTP Server 'mod_cache'模块远程拒绝服务漏洞(CVE-2013-4352)
 Apache HTTP Server多个拒绝服务漏洞(CVE-2013-6438)
 Apache HTTP Server多个拒绝服务漏洞(CVE-2014-0098)
 Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
 Apache HTTP Server拒绝服务漏洞(CVE-2018-1301)
 Apache HTTP Server远程拒绝服务漏洞(CVE-2014-0117)
 Apache HTTP Server 输入验证错误漏洞(CVE-2020-1927)
 Apache HTTP Server 安全漏洞(CVE-2020-1934)
 OpenSSL 信任管理问题漏洞 (CVE-2019-15526)
 OpenSSL 安全漏洞(CVE-2019-1563)

2、升级Apache

2.1、升级原因

  • el7社区、官方等均不维护
  • el7 apache 官方版本为2.4.6,过时了
  • 第三方平台也缺乏支持

2.2、升级apr

2.2.1 下载

下载网址如下

https://apr.apache.org/download.cgi

下载目前的最新版

wget https://dlcdn.apache.org//apr/apr-1.7.4.tar.bz2

2.2.2 安装rpmbuild等依赖包

yum install autoconf doxygen libtool libuuid-devel openldap-devel lua-devel libxml2-devel expat-devel db4-devel postgresql-devel sqlite-devel unixODBC-devel nss-devel apr-util-devel gcc make rpm-build

2.2.3 准备rpmbuild构建目录

mkdir -p ~/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS}

2.2.4 编译apr rpm包

cp apr-1.7.4.tar.bz2 ~/rpmbuild/SOURCES
tar -xvf apr-1.7.4.tar.bz2
cp apr-1.7.4/apr.spec ~/rpmbuild/SPECS/
cd ~/rpmbuild/SPECS/
rpmbuild -ba apr.spec

编译完成后查看rpm包:

ls -hl ../RPMS/aarch64/apr-*
-rw-r--r-- 1 root root 103K Jul 19 15:15 ../RPMS/aarch64/apr-1.7.4-1.aarch64.rpm
-rw-r--r-- 1 root root 467K Jul 19 15:15 ../RPMS/aarch64/apr-debuginfo-1.7.4-1.aarch64.rpm
-rw-r--r-- 1 root root 860K Jul 19 15:15 ../RPMS/aarch64/apr-devel-1.7.4-1.aarch64.rpm

2.2.5 安装arp rpm

cd ../RPMS/aarch64
 yum localinstall apr-1.7.4-1.aarch64.rpm apr-devel-1.7.4-1.aarch64.rpm

2.3、httpd

2.3.1 下载

下载网址如下

https://httpd.apache.org/download.cgi

下载目前的最新版

wget https://dlcdn.apache.org/httpd/httpd-2.4.62.tar.bz2

2.3.2 编译http rpm包

cp httpd-2.4.62.tar.bz2 ~/rpmbuild/SOURCES
tar -xvf httpd-2.4.62.tar.bz2
cp httpd-2.4.62/httpd.spec ~/rpmbuild/SPECS/
cd ~/rpmbuild/SPECS/
rpmbuild -ba httpd.spec

编译完成后查看rpm包:

ls -hl ../RPMS/aarch64/{httpd-*,mod_*}
-rw-r--r-- 1 root root 1.4M Jul 19 15:38 ../RPMS/aarch64/httpd-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root 3.8M Jul 19 15:38 ../RPMS/aarch64/httpd-debuginfo-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root 209K Jul 19 15:38 ../RPMS/aarch64/httpd-devel-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root 4.3M Jul 19 15:38 ../RPMS/aarch64/httpd-manual-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  79K Jul 19 15:38 ../RPMS/aarch64/httpd-tools-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  44K Jul 19 15:38 ../RPMS/aarch64/mod_authnz_ldap-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  45K Jul 19 15:38 ../RPMS/aarch64/mod_lua-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  24K Jul 19 15:38 ../RPMS/aarch64/mod_proxy_html-2.4.62-1.aarch64.rpm
-rw-r--r-- 1 root root  91K Jul 19 15:38 ../RPMS/aarch64/mod_ssl-2.4.62-1.aarch64.rpm

2.3.3 安装http rpm

安装http需要先卸载

yum remove httpd-mmn httpd-tools

安装

cd ../RPMS/aarch64
yum localinstall httpd-2.4.62-1.aarch64.rpm httpd-tools-2.4.62-1.aarch64.rpm httpd-manual-2.4.62-1.aarch64.rpm  mod_lua-2.4.62-1.aarch64.rpm mod_proxy_html-2.4.62-1.aarch64.rpm mod_ssl-2.4.62-1.aarch64.rpm

2.3.4 、其他

cd /etc/httpd/conf.modules.d
rm -rf 00-systemd.conf 01-cgi.conf 10-wsgi.conf

2.3.5、启动服务

systemctl start httpd

3、参考文献

https://blog.csdn.net/yuelai_217/article/details/130741234
https://blog.csdn.net/fredricen/article/details/140129540
https://blog.csdn.net/rznice/article/details/121693102
https://blog.csdn.net/weixin_41522108/article/details/134658656

牛角上的男孩
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTP Server从2.4.25升级到2.4.33工作记录
weixin_30312563的博客
06-22 1509
1 背景 1.1 环境 1.2 历史情况 最早已经部署了一版Apache2.2(2.2.15),目的应该是做外网到内网的映射,配置应该是临时安排我来做的(以前没有相关经验)。后续又做了一次升级(原因已经记不清了),升级到目前的2.4.25。 1.3 升级到2.4.33的原因 为了解决以下漏洞(...
生产漏洞修复总结
duanbiren123的博客
07-08 5361
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
Apache httpd 安全漏洞处理-升级httpd版本
大新新大浩浩的博客
09-14 2542
Apache httpd 安全漏洞处理-升级httpd版本
CVE-2017-7659(Apache漏洞)
Fly_鹏程万里
04-25 4115
近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crashthe server process.可以看到这是apache WEB服务器(ht...
服务器漏洞整理
lms_de的博客
03-20 2252
服务器漏洞整理 记录下扫描出来的各种漏洞和解决测试方法 一、php+apache php5+apache2.4.6的版本太老,升级到php7和apache2.4.46能解决95%的漏洞。 php升级 直接上升级脚本,其中复制配置文件那两行行不能直接用, 配置文件php.ini根据需求自己改: #!/bin/sh echo "########## Stop httpd mysqld php-fpm ##########" #停止apache服务 sudo systemctl stop
Centos7系统安全漏洞修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
常见主机漏洞修复方案
热门推荐
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
vulhub:WTF
qq_38618396的博客
07-23 620
基本信息 靶机 靶机地址: 难度: 描述: 知识点、工具 nmap 0x00、信息收集 通过扫描网段,找到靶机的地址: 通过nmap扫描IP端口: 0x01、漏洞利用 0x02、权限提升
linux 修改apache内存,Apache HTTP Server 内存破坏漏洞CVE-2017-9788)
weixin_31516001的博客
05-01 382
Apache HTTP Server 内存破坏漏洞(CVE-2017-9788)发布日期:2017-06-23更新日期:2017-07-17受影响系统:Apache Group HTTP Server 2.2.9Apache Group HTTP Server 2.2.8Apache Group HTTP Server 2.2.6Apache Group HTTP Server 2.2.5Apac...
el7升级Apache模块编译
最新发布
流金岁月的专栏
08-06 450
mod_wsgi mod_systemd mod_cgi
关于漏洞,被迫升级apache事件
weixin_45444042的博客
02-17 618
起因:安全扫描漏洞apache某某某漏洞,需要将apache升级到2.4.47以上版本 一:升级前检查准备 1. 准备apache相关软件包 百度网盘: https://pan.baidu.com/s/1FgSD_ZsvGUK04cN7w8mrZw 提取码: ln66 [root@node1 ~]# ls apr-1.7.0.tar.gz apr-util-1.3.12.tar.gz httpd-2.4.51.tar.gz pcre-8.10.zip 2.查看当前apache版本信息 使用命令:ap
客户端插件_CVE-2019-10392:Jenkins Git client插件RCE复现
weixin_39771260的博客
01-01 203
0x00 简介Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。0x01 漏洞概述Git客户端插件中的系统命令执行漏洞,这是以允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行任意系统命令作为Jenkins进程正在运行的OS用户的方式实现命令执行。0x02 影响范围Gi...
Apache 服务器存在高危提权漏洞,请升级至最新版本 2.4.39
cpongo5
04-05 2384
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Apache HTTP 服务器于4月...
Apache HTTPD 换行解析漏洞CVE-2017-15715) 复现
yukinorong的博客
06-29 915
漏洞信息 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问vulhub 发现是一个上传文件 先上传1.php 发现被拦截 ...
apache经典换行解析漏洞CVE-2017-15715)
qq_43571759的博客
04-19 1535
文章目录Apache HTTPD 换行解析漏洞CVE-2017-15715)漏洞分析漏洞复现 Apache HTTPD 换行解析漏洞CVE-2017-15715) 漏洞分析 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安...
cve-2019-6341漏洞复现
玄道的网安博客
09-26 1544
简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 环境搭建 使用vulhub快速搭建环境 cd vulhub/drupal/CVE-2019-6341/ docker-compose up -d 访问your-ip:8080 ...
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
大方子
08-25 2万+
我在代码审计知识星球里提到了Apache最新的一个解析漏洞CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如,目标存在一个上传的逻辑:   <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值