安全扫描出严重漏洞,如下图所示等大量漏洞。
| 漏洞名称 | Apache HTTP Server 授权问题漏洞(CVE-2022-31813) |
|---|---|
| 发现日期 | 2022-06-08 |
| CVSS评分 | 9.8 |
| 漏洞描述 | Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 存在授权问题漏洞,该漏洞源于 mod_proxy 的 X-Forwarded-For 逐跳机制丢弃。 |
| 解决方案 | 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://httpd.apache.org/security/vulnerabilities_24.html |
参考链接:
由于通过Ubuntu 20.04 软件源安装的Apache2最新版本是2.4.41, 这个版本目前存在诸多的高危安全漏洞,所以需要把Apache2升级到最新版本。Apache HTTP Server 2.4 漏洞列表
查看当前Apache的版本
apachectl -v
# 如下
Server version: Apache/2.4.41 (Ubuntu)
Server built: 2023-03-08T17:32:54添加Apace2 PPA 软件源并获取可升级的软件包信息
Ondřej 是Debian 上PHP 的维护者,并为Ubuntu 以及Nginx 和PHP 维护最新的Apache PPA。
从PPA 软件源升级Apache2y
apt upgrade apache2 -y验证Apache2升级后的版本
apache2 -v
Server version: Apache/2.4.56 (Ubuntu)
Server built: 2023-03-09T07:34:15