Apache HTTP Server に脆弱性が見つかったので v2.4.52 にバージョンアップした

Apache HTTP Server

Apache HTTP Server に最大深刻度が High の脆弱性が見つかったので v2.4.52 にバージョンアップをせよ、との記事がでた。

このブログは AWS EC2（Elastic Compute Cloud）に Ubuntu 18.04 と WordPress で運用している。

WEBサーバーは Apache を使っているので影響を受ける事が分かったのでバージョンアップを行うことにした。

先日 Log4j の脆弱性で Arduino IDE の対応をしたばかりだが、続く時は続くので仕方がない。

こちらで 2.4.52 が公開されている。

環境

当方の環境は以下の通り。

バージョンアップ手順

現在のバージョンの確認

ターミナルソフトでサーバーにログインして下記のコマンドで現在のバージョンを確認する。

apache2 -v

v2.4.29 がインストールされていた。

インストール可能なバージョンを確認する

リポジトリに登録されているインストール可能なバージョンを確認する。

sudo apt show apache2

既にインストールされている v2.4.29 が表示された。

パッケージリストを更新する

以下のコマンドでリポジトリを追加してパッケージリストを更新する。

sudo add-apt-repository ppa:ondrej/apache2

途中で止まるので Enter を押して処理を続ける。

リポジトリが追加されてパッケージリストが更新された。

再度、確認

もう一度、下記のコマンドでインストール可能なバージョンを確認する。

sudo apt show apache2

今度は v2.4.52 が対象になっていた。

パッケージリストの更新

まずはパッケージリストの更新を行う。

sudo apt-get update

更新された。

apache2のバージョンアップ

以下のコマンドで apache2 のバージョンアップ（インストール）を行う。

sudo apt-get install apache2

続けるかと聞かれるので y を入力する。

インストールされた。

バージョンを確認する

再度、以下のコマンドでバージョンを確認する。

apache2 -v

v2.4.52 にバージョンアップされた。

Apacheの再起動

下記のコマンドで Apache を再起動する。

sudo systemctl restart apache2

確認

念の為、ページが一通り表示されるかどうかを確認した。

尚、本番環境で実行する前に VirtualBox を使って仮想環境を構築して、その環境で事前にテストを行っている。

VirtualBoxについてはこちらの記事を参照して欲しい。

以上で今回の記事は終了する。

この記事が何処かで誰かの役に立つことを願っている。

尚、当記事中の商品へのリンクはAmazonアソシエイトへのリンクが含まれています。Amazonのアソシエイトとして、当メディアは適格販売により収入を得ていますのでご了承ください。