Критическая уязвимость в apache2, т.к. не обновляет автоматом.

Автор dsdsda, 01 июня 2020, 21:17:41

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

dsdsda

Добрый день.
SMP Debian 4.19.118-2 (2020-04-29)
Произошла такая фигня, недавно поставил дебиан, поднял сервер. Решил чекнуть сайт на уязвимости, и был удивлён их обилием.  Дело в том, что на сервере стоит крайне старая версия:
Server version: Apache/2.4.38 (Debian)
Server built:   2019-10-15T19:53:42
Неполучается обновить на новейшую через apt update && apt upgrade && apt full-upgrade
Пишет, что все пакеты имеют последние версии. Что можно сделать, что бы закрыть уязвимости?
Debian GNU/Linux (stable/testing/unstable)

Modigar

Качать свежие исходники, собирать, ставить руками.

ChubaDuba

Бλог   @chuba_duba

dsdsda

Debian GNU/Linux (stable/testing/unstable)

ChubaDuba

Цитата: dsdsda от 01 июня 2020, 21:33:06это где?
В репозитории buster-backports.
Он там есть. Вам нужно добавить репозиторий buster-backports в источник пакетов и обновиться.
Бλог   @chuba_duba

dsdsda

Цитата: ChubaDuba от 01 июня 2020, 21:42:37
Цитата: dsdsda от 01 июня 2020, 21:33:06это где?
В репозитории buster-backports.
Он там есть. Вам нужно добавить репозиторий buster-backports в источник пакетов и обновиться.
Я прописал это в sourse.list

  GNU nano 3.2                                                                                                /etc/apt/sources.list

# Buster Debian 10.x

# security updates
deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# binary and source packages
deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

# debian
deb http://ftp.debian.org/debian/ buster main
deb-src http://ftp.debian.org/debian/ buster main

deb http://httpredir.debian.org/debian/ buster-updates main
deb-src http://httpredir.debian.org/debian/ buster-updates main

# yandex
deb http://mirror.yandex.ru/debian buster main
deb-src http://mirror.yandex.ru/debian buster main

deb http://mirror.yandex.ru/debian buster-updates main
deb-src http://mirror.yandex.ru/debian buster-updates main

deb http://mirror.yandex.ru/debian/ buster-proposed-updates main non-free contrib
deb-src http://mirror.yandex.ru/debian/ buster-proposed-updates main non-free contrib

# Backports
deb http://www.backports.org/debian buster-backports main contrib non-free
deb-src http://www.backports.org/debian buster-backports main contrib non-free
О
Обновилось несколько пакетов, но apache2 нет.


Debian GNU/Linux (stable/testing/unstable)


dsdsda

Цитата: ChubaDuba от 01 июня 2020, 21:49:49
Debian backports
Огромное Вам спасибо! Сервер подхватил репозиторий, ставлю апач. Буду разбираться сейчас. Ещё раз спасибо!
Debian GNU/Linux (stable/testing/unstable)

ChubaDuba

Бλог   @chuba_duba

Gamliel

Несколько лет назад видел в каком-то обсуждении (возможно, в рассылке петербургской LUG) слова, что боязно выставлять Apache голым задом в интернет. К тому же не раз говорилось, что он знатно ест оперативную память. Вы не думали о переходе на другой сервер? Мне кажется, чаще всего используется Nginx.

dsdsda

Цитата: Gamliel от 04 июня 2020, 09:36:03
Несколько лет назад видел в каком-то обсуждении (возможно, в рассылке петербургской LUG) слова, что боязно выставлять Apache голым задом в интернет. К тому же не раз говорилось, что он знатно ест оперативную память. Вы не думали о переходе на другой сервер? Мне кажется, чаще всего используется Nginx.
Наверное, это имеет смысл. Но, пока нет времени, на перенос и изучение  :)
Debian GNU/Linux (stable/testing/unstable)