さくらクラウドにてcentos6.7を利用しています。

centos6.7を利用しています。

yum updateのあとに、

yum -y install httpd

でインストールし、

バージョンを確認すると、

httpd-2.2.15-47

とでます。

2016年にもなっているのに、古いバージョンでびっくりします。

脆弱性のあるバージョンらしいのですが、これは、パッチが当てられて

安全になっているのか？と不安になります。

どうしたら見分けられるのでしょうか？

yum updateのあとだから大丈夫なのでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

さくらの、とありますがベンダーは関係なしです。
ｙｕｍのリポジトリを、適切なものに切り替えてください。

※未導入が前提

#リポジトリ追加
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh http://mirror.sysadminguide.net/centalt/repository/centos/6/x86_64/centalt-release-6-2.noarch.rpm
#設定
vi /etc/yum.repos.d/centalt.repo # enabled=1にする。
#更新
yum check-update
#確認
yum --showduplicates list | grep httpd.x86
httpd.x86_64                               2.2.15-47.el6.centos.1      @updates 
httpd.x86_64                               2.2.15-45.el6.centos        base     
httpd.x86_64                               2.2.15-47.el6.centos        updates  
httpd.x86_64                               2.2.15-47.el6.centos.1      updates  
httpd.x86_64                               2.2.27-1.el6                CentALT
#ー以下省略ー