Apache 2.2.15 Upgrade (rpm)


Apacheを2.2.14からアップグレードした時のメモ。

  • Vine Linux 5.0
  • Apache 2.2.15
  • PHP 5.3.2

まずはVineSeedからソースパッケージを落としてくる。

$ apt-get source apache2
$ rpm -ivh apache2-2.2.14-3vl5.src.rpm

ビルドするのに2.2.14を2.2.15に入れ替える。

$ cd ~/rpm/SORCES
$ rm -f httpd-2.2.14.tar.bz2
$ wget http://ftp.riken.jp/net/apache/httpd/httpd-2.2.15.tar.bz2

specファイルを書き換える。

$ cd ../SPECS
$ vi apache2-vl.spec

Version: 2.2.15

ビルドする。

$ rpmbuild -bb --clean apache2-vl.spec

アップグレードする。

$ cd ../RPMS/x86_64
$ su
# service apache2 stop

Apache2 HTTP Serverを停止中:				[  OK  ]

# rpm -Uvh apache2-2.2.15-1vl5.x86_64.rpm ...


起動テストする。

# service apache2 start

Apache2 HTTP Serverを起動中:				[  OK  ]

と言う事らしい。

Apache、複数の脆弱性を修正した「Apache HTTP Server 2.2.15」リリース

Apache Software Foundation(ASF)のApache HTTP Server Projectは3月6日、最新のWebサーバー「Apache HTTP Server 2.2.15」をリリースした。SSL通信関連のものなど、複数の脆弱性を修正した。

OpenSSL Projectが2月末にリリースした最新ライブラリ「OpenSSL 0.9.8m」を反映し、TLSプロトコルの脆弱性(再ネゴシエーションのプレフィックスインジェクション攻撃)CVE-2009-3555を修正した。

 性能やバグの修正のほか、セキュリティではmod_proxy_ajp、mod_isapi、mod_headersでそれぞれ発見されていた3種類の脆弱性(CVE-2010-0408、CVE-2010-0425、CVE-2010-0434)も修正されている。Apacheでは最高レベルのhttpdサーバーとしており、既存ユーザーにアップグレードを呼びかけている。

http://sourceforge.jp/magazine/10/03/09/1011222