Автор Тема: Критическая уязвимость в apache2, т.к. не обновляет автоматом.  (Прочитано 841 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dsdsda

Добрый день.
SMP Debian 4.19.118-2 (2020-04-29)
Произошла такая фигня, недавно поставил дебиан, поднял сервер. Решил чекнуть сайт на уязвимости, и был удивлён их обилием.  Дело в том, что на сервере стоит крайне старая версия:
Server version: Apache/2.4.38 (Debian)
Server built:   2019-10-15T19:53:42
Неполучается обновить на новейшую через apt update && apt upgrade && apt full-upgrade
Пишет, что все пакеты имеют последние версии. Что можно сделать, что бы закрыть уязвимости?
Debian GNU/Linux (stable/testing/unstable)
 

Оффлайн Modigar

Качать свежие исходники, собирать, ставить руками.
 

Оффлайн ChubaDuba

В backports разве нет свежего?
Бλог   @chuba_duba
 
Пользователи, которые поблагодарили этот пост: dsdsda

Оффлайн dsdsda

В backports разве нет свежего?
Прошу прощения, это где?
Debian GNU/Linux (stable/testing/unstable)
 

Оффлайн ChubaDuba

это где?
В репозитории buster-backports.
Он там есть. Вам нужно добавить репозиторий buster-backports в источник пакетов и обновиться.
Бλог   @chuba_duba
 
Пользователи, которые поблагодарили этот пост: dsdsda

Оффлайн dsdsda

это где?
В репозитории buster-backports.
Он там есть. Вам нужно добавить репозиторий buster-backports в источник пакетов и обновиться.
Я прописал это в sourse.list
  GNU nano 3.2                                                                                                /etc/apt/sources.list

# Buster Debian 10.x

# security updates
deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# binary and source packages
deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

# debian
deb http://ftp.debian.org/debian/ buster main
deb-src http://ftp.debian.org/debian/ buster main

deb http://httpredir.debian.org/debian/ buster-updates main
deb-src http://httpredir.debian.org/debian/ buster-updates main

# yandex
deb http://mirror.yandex.ru/debian buster main
deb-src http://mirror.yandex.ru/debian buster main

deb http://mirror.yandex.ru/debian buster-updates main
deb-src http://mirror.yandex.ru/debian buster-updates main

deb http://mirror.yandex.ru/debian/ buster-proposed-updates main non-free contrib
deb-src http://mirror.yandex.ru/debian/ buster-proposed-updates main non-free contrib

# Backports
deb http://www.backports.org/debian buster-backports main contrib non-free
deb-src http://www.backports.org/debian buster-backports main contrib non-free
О
Обновилось несколько пакетов, но apache2 нет.


Debian GNU/Linux (stable/testing/unstable)
 

Оффлайн ChubaDuba

Бλог   @chuba_duba
 
Пользователи, которые поблагодарили этот пост: dsdsda

Оффлайн dsdsda

Debian backports
Огромное Вам спасибо! Сервер подхватил репозиторий, ставлю апач. Буду разбираться сейчас. Ещё раз спасибо!
Debian GNU/Linux (stable/testing/unstable)
 

Оффлайн ChubaDuba

Не бойтесь гуглить!  ;)
Бλог   @chuba_duba
 
Пользователи, которые поблагодарили этот пост: dsdsda

Оффлайн Gamliel

Несколько лет назад видел в каком-то обсуждении (возможно, в рассылке петербургской LUG) слова, что боязно выставлять Apache голым задом в интернет. К тому же не раз говорилось, что он знатно ест оперативную память. Вы не думали о переходе на другой сервер? Мне кажется, чаще всего используется Nginx.

Гамлиэль Фишкин, Linux user since 2009
⮫ Личный     веб-сайт Гамлиэля Фишкина — https://fishk.in/ru/
⮫ Личный гофер-сайт Гамлиэля Фишкина — gopher://eyeblea.ch/1/~gamliel/ru/
 

Оффлайн dsdsda

Несколько лет назад видел в каком-то обсуждении (возможно, в рассылке петербургской LUG) слова, что боязно выставлять Apache голым задом в интернет. К тому же не раз говорилось, что он знатно ест оперативную память. Вы не думали о переходе на другой сервер? Мне кажется, чаще всего используется Nginx.
Наверное, это имеет смысл. Но, пока нет времени, на перенос и изучение  :)
Debian GNU/Linux (stable/testing/unstable)
 

Теги: