Apache HTTP Server に脆弱性が見つかったので v2.4.52 にバージョンアップした | そう備忘録

Apache HTTP Server に脆弱性が見つかったので v2.4.52 にバージョンアップした

Apache HTTP Server

Apache HTTP Server に最大深刻度が High の脆弱性が見つかったので v2.4.52 にバージョンアップをせよ、との記事がでた。

このブログは AWS EC2(Elastic Compute Cloud)に Ubuntu 18.04 と WordPress で運用している。

WEBサーバーは Apache を使っているので影響を受ける事が分かったのでバージョンアップを行うことにした。

先日 Log4j の脆弱性で Arduino IDE の対応をしたばかりだが、続く時は続くので仕方がない。

こちらで 2.4.52 が公開されている。

Apache HTTP Server 2.4.52

環境

当方の環境は以下の通り。

Server

AWS(Amazon Web Services)

インスタンスタイプ:t2.small

Server OS

Ubuntu Server 18.04 LTS

CMS

WordPress 5.8.2

Apache

2.4.29 → 2.4.52 にバージョンアップ

バージョンアップ手順

現在のバージョンの確認

ターミナルソフトでサーバーにログインして下記のコマンドで現在のバージョンを確認する。

apache2 -v

v2.4.29 がインストールされていた。

2.4.29がインストールされていた

インストール可能なバージョンを確認する

リポジトリに登録されているインストール可能なバージョンを確認する。

sudo apt show apache2

既にインストールされている v2.4.29 が表示された。

2.4.29

パッケージリストを更新する

以下のコマンドでリポジトリを追加してパッケージリストを更新する。

sudo add-apt-repository ppa:ondrej/apache2

途中で止まるので Enter を押して処理を続ける。

パッケージを更新する

リポジトリが追加されてパッケージリストが更新された。

パッケージリストが更新された

再度、確認

もう一度、下記のコマンドでインストール可能なバージョンを確認する。

sudo apt show apache2

今度は v2.4.52 が対象になっていた。

2.4.52 が対象

パッケージリストの更新

まずはパッケージリストの更新を行う。

sudo apt-get update

更新された。

パッケージリストの更新

apache2のバージョンアップ

以下のコマンドで apache2 のバージョンアップ(インストール)を行う。

sudo apt-get install apache2

続けるかと聞かれるので y を入力する。

継続のyを入力

インストールされた。

インストールされた

バージョンを確認する

再度、以下のコマンドでバージョンを確認する。

apache2 -v

v2.4.52 にバージョンアップされた。

バージョンアップされた

Apacheの再起動

下記のコマンドで Apache を再起動する。

sudo systemctl restart apache2
Apacheの再起動

確認

念の為、ページが一通り表示されるかどうかを確認した。

尚、本番環境で実行する前に VirtualBox を使って仮想環境を構築して、その環境で事前にテストを行っている。

VirtualBoxについてはこちらの記事を参照して欲しい。

以上で今回の記事は終了する。

最後に

この記事が何処かで誰かの役に立つことを願っている。

尚、当記事中の商品へのリンクはAmazonアソシエイトへのリンクが含まれています。Amazonのアソシエイトとして、当メディアは適格販売により収入を得ていますのでご了承ください。

souichirou

やった事を忘れない為の備忘録 同じような事をやりたい人の参考になればと思ってブログにしてます。 主にレゴ、AWS(Amazon Web Services)、WordPress、Deep Learning、RaspberryPiに関するブログを書いています。 仕事では工場に協働ロボットの導入や中小企業へのAI/IoT導入のアドバイザーをやっています。 2019年7月にJDLA(一般社団法人 日本デイープラーニング協会)Deep Learning for GENERALに合格しました。 質問は記事一番下にあるコメントかメニュー上部の問い合わせからお願いします。

質問やコメントや励ましの言葉などを残す

名前、メール、サイト欄は任意です。
またメールアドレスは公開されません。