Критическая уязвимость в apache2, т.к. не обновляет автоматом.

dsdsda · 01 июня 2020, 21:17:41

Добрый день.
SMP Debian 4.19.118-2 (2020-04-29)
Произошла такая фигня, недавно поставил дебиан, поднял сервер. Решил чекнуть сайт на уязвимости, и был удивлён их обилием. Дело в том, что на сервере стоит крайне старая версия:
Server version: Apache/2.4.38 (Debian)
Server built: 2019-10-15T19:53:42
Неполучается обновить на новейшую через apt update && apt upgrade && apt full-upgrade
Пишет, что все пакеты имеют последние версии. Что можно сделать, что бы закрыть уязвимости?

Modigar · 01 июня 2020, 21:23:09

Качать свежие исходники, собирать, ставить руками.

ChubaDuba · 01 июня 2020, 21:31:20

В backports разве нет свежего?

dsdsda · 01 июня 2020, 21:33:06

Цитата: ChubaDuba от 01 июня 2020, 21:31:20
В backports разве нет свежего?

Прошу прощения, это где?

ChubaDuba · 01 июня 2020, 21:42:37

Цитата: dsdsda от 01 июня 2020, 21:33:06это где?

В репозитории buster-backports.
Он там есть. Вам нужно добавить репозиторий buster-backports в источник пакетов и обновиться.

dsdsda · 01 июня 2020, 21:47:51

Цитата: ChubaDuba от 01 июня 2020, 21:42:37
Цитата: dsdsda от 01 июня 2020, 21:33:06это где?
В репозитории buster-backports.
Он там есть. Вам нужно добавить репозиторий buster-backports в источник пакетов и обновиться.

Я прописал это в sourse.list

Код Выделить


  GNU nano 3.2                                                                                                /etc/apt/sources.list

# Buster Debian 10.x

# security updates
deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# binary and source packages
deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

# debian
deb http://ftp.debian.org/debian/ buster main
deb-src http://ftp.debian.org/debian/ buster main

deb http://httpredir.debian.org/debian/ buster-updates main
deb-src http://httpredir.debian.org/debian/ buster-updates main

# yandex
deb http://mirror.yandex.ru/debian buster main
deb-src http://mirror.yandex.ru/debian buster main

deb http://mirror.yandex.ru/debian buster-updates main
deb-src http://mirror.yandex.ru/debian buster-updates main

deb http://mirror.yandex.ru/debian/ buster-proposed-updates main non-free contrib
deb-src http://mirror.yandex.ru/debian/ buster-proposed-updates main non-free contrib

# Backports
deb http://www.backports.org/debian buster-backports main contrib non-free
deb-src http://www.backports.org/debian buster-backports main contrib non-free

О
Обновилось несколько пакетов, но apache2 нет.

ChubaDuba · 01 июня 2020, 21:49:49

Debian backports

dsdsda · 01 июня 2020, 21:53:01

Цитата: ChubaDuba от 01 июня 2020, 21:49:49
Debian backports

Огромное Вам спасибо! Сервер подхватил репозиторий, ставлю апач. Буду разбираться сейчас. Ещё раз спасибо!

ChubaDuba · 01 июня 2020, 21:59:36

Не бойтесь гуглить!

Gamliel · 04 июня 2020, 09:36:03

Несколько лет назад видел в каком-то обсуждении (возможно, в рассылке петербургской LUG) слова, что боязно выставлять Apache голым задом в интернет. К тому же не раз говорилось, что он знатно ест оперативную память. Вы не думали о переходе на другой сервер? Мне кажется, чаще всего используется Nginx.

dsdsda · 09 июня 2020, 21:59:03

Цитата: Gamliel от 04 июня 2020, 09:36:03
Несколько лет назад видел в каком-то обсуждении (возможно, в рассылке петербургской LUG) слова, что боязно выставлять Apache голым задом в интернет. К тому же не раз говорилось, что он знатно ест оперативную память. Вы не думали о переходе на другой сервер? Мне кажется, чаще всего используется Nginx.

Наверное, это имеет смысл. Но, пока нет времени, на перенос и изучение