2013年2月9日土曜日

CentOS 6.3 yumでApacheを2.2.15→2.2.23にアップデート

IPAの情報によると
--------------------------------------------------------
Apache 2.2.19 およびそれ以前のすべてのバージョンにおいて、
サービス運用妨害(DoS)の脆弱性(CVE-2011-3192)が存在します。
この脆弱性が悪用されると、運用中のウェブサービスを提供でき
なくなるなどの被害にあう可能性があります。
--------------------------------------------------------
だそうなのでアップデートを試みます。

CentOS 6.3 標準バンドルのApacheのバージョンが未だに2.2.15系
としている理由が気になるところですが…。

OS: CentOS 6.3(64-bit)
Apache: 2.2.15 → 2.2.23


■バージョンアップ前の状況

[root@cent63 ~]# /usr/sbin/httpd -v Server version: Apache/2.2.15 (Unix) Server built: Feb 13 2012 22:31:42 [root@cent63 ~]# [root@cent63 ~]# rpm -qa | grep httpd httpd-2.2.15-15.el6.centos.1.x86_64 httpd-tools-2.2.15-15.el6.centos.1.x86_64 httpd-manual-2.2.15-15.el6.centos.1.noarch [root@cent63 ~]#

■EPELをyumリポジトリに追加

[root@cent63 ~]# wget http://ftp.riken.jp/Linux/fedora/epel/RPM-GPG-KEY-EPEL-6 [root@cent63 ~]# ll RPM-GPG-KEY-EPEL-6 -rw-r--r-- 1 root root 1649 5月 12 10:25 2010 RPM-GPG-KEY-EPEL-6 [root@cent63 ~]# rpm --import RPM-GPG-KEY-EPEL-6 [root@cent63 ~]# vi /etc/yum.repos.d/epel.repo [root@cent63 ~]# cat /etc/yum.repos.d/epel.repo [epel] name=EPEL RPM Repository for Red Hat Enterprise Linux baseurl=http://ftp.riken.jp/Linux/fedora/epel/6/$basearch/ gpgcheck=1 enabled=0 [root@cent63 ~]#
※CentALTリポジトリではEPELリポジトリを利用するようなので事前準備が必要。

■CentALTをyumリポジトリに追加

[root@cent63 ~]# vi /etc/yum.repos.d/centos.alt.ru.repo [root@cent63 ~]# cat /etc/yum.repos.d/centos.alt.ru.repo [CentALT] name=CentALT Packages for Enterprise Linux 6 - $basearch baseurl=http://centos.alt.ru/repository/centos/6/$basearch/ enabled=0 gpgcheck=0 [root@cent63 ~]#

■httpd停止

[root@cent63 ~]# /etc/init.d/httpd stop httpd を停止中: [ OK ] [root@cent63 ~]#

■httpdバージョンアップ

[root@cent63 ~]# yum --enablerepo=CentALT --skip-broken update httpd (中略) Packages skipped because of dependency problems: httpd-manual-2.2.15-26.el6.centos.noarch from base httpd-manual-2.2.23-1.el6.x86_64 from CentALT Dependencies Resolved ============================================================================ Package Arch Version Repository Size ============================================================================ Updating: httpd x86_64 2.2.23-1.el6 CentALT 883 k Updating for dependencies: httpd-manual x86_64 2.2.23-1.el6 CentALT 960 k httpd-tools x86_64 2.2.23-1.el6 CentALT 62 k mod_ssl x86_64 1:2.2.23-1.el6 CentALT 82 k Skipped (dependency problems): httpd-manual noarch 2.2.15-26.el6.centos base 783 k httpd-manual x86_64 2.2.23-1.el6 CentALT 960 k Transaction Summary ============================================================================ Upgrade 4 Package(s) Total download size: 1.9 M Is this ok [y/N]: y Downloading Packages: (1/4): httpd-2.2.23-1.el6.x86_64.rpm | 883 kB 00:03 (2/4): httpd-manual-2.2.23-1.el6.x86_64.rpm | 960 kB 00:03 (3/4): httpd-tools-2.2.23-1.el6.x86_64.rpm | 62 kB 00:00 (4/4): mod_ssl-2.2.23-1.el6.x86_64.rpm | 82 kB 00:00 ---------------------------------------------------------------------------- Total 233 kB/s | 1.9 MB 00:08 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Updating : httpd-tools-2.2.23-1.el6.x86_64 1/8 Updating : httpd-2.2.23-1.el6.x86_64 2/8 Updating : httpd-manual-2.2.23-1.el6.x86_64 3/8 Updating : 1:mod_ssl-2.2.23-1.el6.x86_64 4/8 Cleanup : httpd-manual-2.2.15-15.el6.centos.1.noarch 5/8 Cleanup : 1:mod_ssl-2.2.15-15.el6.centos.1.x86_64 6/8 Cleanup : httpd-2.2.15-15.el6.centos.1.x86_64 7/8 Cleanup : httpd-tools-2.2.15-15.el6.centos.1.x86_64 8/8 Verifying : httpd-manual-2.2.23-1.el6.x86_64 1/8 Verifying : httpd-tools-2.2.23-1.el6.x86_64 2/8 Verifying : 1:mod_ssl-2.2.23-1.el6.x86_64 3/8 Verifying : httpd-2.2.23-1.el6.x86_64 4/8 Verifying : 1:mod_ssl-2.2.15-15.el6.centos.1.x86_64 5/8 Verifying : httpd-manual-2.2.15-15.el6.centos.1.noarch 6/8 Verifying : httpd-2.2.15-15.el6.centos.1.x86_64 7/8 Verifying : httpd-tools-2.2.15-15.el6.centos.1.x86_64 8/8 Updated: httpd.x86_64 0:2.2.23-1.el6 Dependency Updated: httpd-manual.x86_64 0:2.2.23-1.el6 httpd-tools.x86_64 0:2.2.23-1.el6 mod_ssl.x86_64 1:2.2.23-1.el6 Skipped (dependency problems): httpd-manual.noarch 0:2.2.15-26.el6.centos httpd-manual.x86_64 0:2.2.23-1.el6 Complete! [root@cent63 ~]#

■バージョンアップ後の状況

[root@cent63 ~]# /usr/sbin/httpd -v Server version: Apache/2.2.23 (Unix) Server built: Oct 7 2012 09:11:32 [root@cent63 ~]# rpm -qa | grep httpd httpd-2.2.23-1.el6.x86_64 httpd-tools-2.2.23-1.el6.x86_64 httpd-manual-2.2.23-1.el6.x86_64 [root@cent63 ~]#

■httpd起動

[root@cent63 ~]# /etc/init.d/httpd start httpd を起動中: [ OK ] [root@cent63 ~]#

ブラウザからWebサーバにアクセスしたところアップデート前と同じように
サイトが表示されたので、問題はなさそう…。
以上です。

0 件のコメント:

コメントを投稿