Estoy usando
Linux xyz.co 3.10.0-514.21.1.el7.x86_64 #1 SMP x86_64 x86_64 x86_64 GNU/Linux
Se intentó instalar la última versión de httpd , que es 2.4.33. Pero no está disponible para RHEL7 .
Es por eso que instalé la versión httpd en httpd-2.4.6-80.el7_5.1.x86_64 . Pero todavía tiene alguna vulnerabilidad. Consulte aquí .
Mi pregunta es cómo puedo mitigar la vulnerabilidad observada en el sitio .
Si le preocupa la seguridad de un sistema, debe comprender cómo el proveedor administra las actualizaciones.
La razón por la que la mayoría de las personas elegiría RHEL / Centos / Suse sobre Debian / Ubuntu / Arch / Gentoo es que las distribuciones anteriores publican en torno a una colección de software con un calendario / ruta de actualización bien definido. RedHat y compañía no permanecerían en el negocio por mucho tiempo si estuvieran vendiendo software vulnerable, por lo tanto, para garantizar la seguridad continua de su distribución y no socavar los esfuerzos de sus clientes, lo harán correcciones de seguridad de backport desde versiones anteriores a la versión que incluyen en su (s) distribución (es).
Sí, puede desinstalar el RPM y enlazar a un repositorio no oficial con las últimas versiones del software, o compilar desde la fuente, pero en ambos casos el software ya no está cubierto por su contrato de soporte con RedHat, y en el este último caso requiere un esfuerzo regular para garantizar que el software esté actualizado.
Lea otras preguntas en las etiquetas vulnerability http webserver