CVE补丁修复日志

以 HTTPD 为例

OS: CentOS 7

httpd-2.4.27版本上扫描出如下漏洞:

Alt none

使用源码升级

下载新版本 HTTPD 源码包

http://httpd.apache.org/

这里下载的新版本号为httpd-2.4.29

下载完成后,需要确定一下新版本中是否包含了所需要的补丁:

cat CHANGES | grep "CVE-2017-9798"

grep中的字段为需要处理的 CVE 号

如果有输出,即表示此版本中包含了所需补丁

停止 HTTPD

systemctl  stop httpd.service

解压后进行编译安装

对于像 HTTPD 这种基于make编译的项目,并不需要每次都重新生成configure文件,难免会丢失一些参数,如果你的httpd之前就是从源码编译安装的,那么可以把旧版本./config.nice拷贝到新版本中,然后执行./config.nice,make,make install即可

到此为止,我们的补丁版本更新完成了

检查 HTTPD 版本号

httpd -v

重启 HTTPD

systemctl  start httpd.service

使用 RPM 包升级

检查旧版本号

rpm -qa httpd

下载 RPM 包

查看 RPM 包中的 CVE 信息

rpm -q --changelog httpd | grep CVE-Number

安装 RPM 包

rpm -ivh rpmpackage