본문으로 바로가기

[Linux] Apache HTTP Server 취약점 조치 (CVE-2021-44224, CVE-2021-44790)

category OS/Linux 2021. 12. 23. 15:13

0. 조치 환경

  • CentOS Linux release 7.9.2009 (Core)

1. 취약점 내용

2. 조치 방안

  • Apache HTTP Server 버전을 업데이트합니다. (2.4.52)

3. 업데이트

  • 기존에 설치된 Apache HTTP Server를 지우고 시작합니다.

3.1. 관련 패키지 설치

  • 관련 패키지를 꼭 설치해야 컴파일 설치 시 오류가 나지 않습니다.
# yum update -y 

# yum install -y gcc gcc-c++ pcre-devel expat-devel

3.2. httpd 관련 설치 파일 다운로드

// 다운 받을 경로
# cd /usr/local/src 

# wget https://sourceforge.net/projects/pcre/files/pcre/8.45/pcre-8.45.tar.gz
# wget https://downloads.apache.org/httpd/httpd-2.4.52.tar.gz
# wget https://downloads.apache.org/apr/apr-1.7.0.tar.gz
# wget https://downloads.apache.org/apr/apr-util-1.6.1.tar.gz

# tar zxvf pcre-8.45.tar.gz
# tar zxvf httpd-2.4.52.tar.gz
# tar zxvf apr-1.7.0.tar.gz
# tar zxvf apr-util-1.6.1.tar.gz

3.3. pcre 컴파일 설치

# cd pcre-8.45/
./configure --prefix=/usr/local/src

# make && make install

3.4. httpd 컴파일 설치

# cd /usr/local/src 

# mv apr-1.7.0 ./httpd-2.4.52/srclib/apr
# mv apr-util-1.6.1 ./httpd-2.4.52/srclib/apr-util

# cd httpd-2.4.52/

# ./configure \
--prefix=/usr/local/apache \
--with-included-apr \
--with-pcre=/usr/local/bin/pcre-config

# make && make install

3.5. Service 등록

# vi /usr/lib/systemd/system/httpd.service

[Unit]
Description=Apache Service

[Service]
Type=forking
#EnvironmentFile=/usr/local/apache/bin/envvars
PIDFile=/usr/local/apache/logs/httpd.pid
ExecStart=/usr/local/apache/bin/apachectl start
ExecReload=/usr/local/apache/bin/apachectl graceful
ExecStop=/usr/local/apache/bin/apachectl stop
KillSignal=SIGCONT
PrivateTmp=true

[Install]
WantedBy=multi-user.target

# systemctl daemon-reload

3.5. httpd 확인

# systemctl start httpd

# systemctl status httpd
● httpd.service - Apache Service
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: active (running) since 목 2021-12-23 15:11:30 KST; 2s ago
  Process: 12969 ExecStart=/usr/local/apache/bin/apachectl start (code=exited, status=0/SUCCESS)
 Main PID: 12974 (httpd)
    Tasks: 82
   CGroup: /system.slice/httpd.service
           ├─12974 /usr/local/apache/bin/httpd -k start
           ├─12975 /usr/local/apache/bin/httpd -k start
           ├─12976 /usr/local/apache/bin/httpd -k start
           └─12977 /usr/local/apache/bin/httpd -k start

12월 23 15:11:30 localhost.localdomain systemd[1]: Starting Apache Service...
12월 23 15:11:30 localhost.localdomain apachectl[12969]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain. Set the 'ServerName' directive globally t...ss this message
12월 23 15:11:30 localhost.localdomain systemd[1]: Can't open PID file /usr/local/apache/logs/httpd.pid (yet?) after start: No such file or directory
12월 23 15:11:30 localhost.localdomain systemd[1]: Started Apache Service.
Hint: Some lines were ellipsized, use -l to show in full.

# netstat -ntap | grep LISTEN | grep 80 | grep -v grep
tcp6       0      0 :::80                   :::*                    LISTEN      12974/httpd

실행 화면

저작자표시 비영리 변경금지

'OS > Linux' 카테고리의 다른 글

[Linux] 리눅스 네트워크 IP 할당 방식 설정 (DHCP IP, STATIC IP)  (0) 2022.01.14
[Linux] 아파치 서버 컴파일 설치 (httpd-2.4.52)  (0) 2022.01.03
[Linux] 프로세스 실행 파일 경로 찾기  (0) 2021.11.27
[Linux] RedHat7, CentOS7 root 비밀번호 분실 (root 비밀번호 초기화)  (0) 2021.11.19
[Linux] RedHat6, CentOS6 root 비밀번호 분실 (root 비밀번호 초기화)  (0) 2021.11.18
댓글 , 엮인글
코딩트리
블로그 이미지 coding-tree 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바