環境:
- Ubuntu 16
- Apache/2.4.18 (Ubuntu)
某天開始,雲服務商就每星期一次雲安全郵件,漏洞是 Apache HTTP Server特權提升漏洞 (CVE-2019-0211)
參考 https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211
使用apt軟件源安裝
如果從官方文檔看,是需要從源碼編譯安裝的,但原先版本是通過apt安裝,目前為止,ubuntu系統自帶源和雲服務商源還沒更新,
這邊通過增加第三方源方式 ppa:ondrej/apache2
2.4以上版本的apache增加了請求控制,需要在配置中增加 Require all granted ,避免更新后訪問異常。該配置可在低版本中使用
舊版本apache 注意
<Directory
...
Require all granted
...
</Directory>
cp -rf /etc/apache2/sites-available/ /tmp/apache2-available
cp -rf /etc/apache2/sites-enabled/ /tmp/apache2-enabled
ls -al /etc/apache2/sites-enabled/
apache2 -version
add-apt-repository ppa:ondrej/apache2
apt update && apt list --upgradable
apt-get install --only-upgrade apache2
apache2 -version
ls -al /etc/apache2/sites-enabled/
第一步中的 cp -rf 就是把配置備份,防止更新后配置丟失。
以上命令即可完成apache版本升級,注意中間有回車確認或者配置覆蓋
依據個人情況區別對待,一般有覆蓋提醒說明配置中存在個性化更改的,需要在版本更新后確認個性化配置還生效
離線安裝
添加軟件源可能會不成功,可以使用離線安裝方式,需要另一台同系統的服務器,系統版本要一致