share facebook facebook2 twitter menu hatena pocket slack

2013.02.01 FRI

CentOSのパッケージ(yum)でインストールしたApacheのセキュリティ対策がどこまで行われているか調べてみる

鈴木 宏康

WRITTEN BY鈴木 宏康

2012年12月18日現在、CentOS6のリポジトリ(yum)からインストールするApacheのバージョンは
2.2.15-15になります。

しかし、最新のバージョンは2.2.23なので、セキュリティ診断等でバージョンの問題が起こり、
最新にしなければならない場合があります。
ただし、上記のバージョン(2.2.15-15)は、当然セキュリティパッチが2.2.15から当てられており、
2.2.15のままではありません。

そこで、2.2.15-15でどこまでセキュリティ対策が行われているのか調べてみます。

RPMをダウンロード(yumdownloader)するために、yum-utilsをインストールします。

# yum -y install yum-utils

実際にApacheのパッケージ(RPM)をダウンロードします。

# yumdownloader httpd

ダウンロードしたRPMのChangeLogを確認します。

# rpm -qp --changelog httpd-2.2.15-15.el6.centos.1.x86_64.rpm
* 日 2月 12 2012 Johnny Hughes - 2.2.15-15.1.el6.centos
- Roll in CentOS Branding

* 月 2月 06 2012 Joe Orton - 2.2.15-15.1
- add security fixes for CVE-2011-4317, CVE-2012-0053, CVE-2012-0031,
CVE-2011-3607 (#787598)
- obviates fix for CVE-2011-3638, patch removed
...

上記のように、どのようなセキュリティ対策が行われているか確認することができます。

あとはセキュティ要件に照らし合わせ、必要な対策が行われているか確認です。
(満たしていない場合は、最新版をソースからインストールすることになります)

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。