Sto usando
Linux xyz.co 3.10.0-514.21.1.el7.x86_64 #1 SMP x86_64 x86_64 x86_64 GNU/Linux
Ho provato a installare l'ultima versione di httpd che è 2.4.33. Ma non è disponibile per RHEL7 .
Ecco perché ho installato httpd versione in httpd-2.4.6-80.el7_5.1.x86_64 . Ma ha ancora qualche vulnerabilità. Vedi qui .
La mia domanda è che come posso mitigare la vulnerabilità indicata nel sito .
Se sei preoccupato per la sicurezza di un sistema, allora dovresti capire come il venditore gestisce gli aggiornamenti.
La ragione per cui molte persone sceglierebbero RHEL / Centos / Suse su Debian / Ubuntu / Arch / Gentoo è che le prime distribuzioni pubblicano attorno a una raccolta di software con un calendario / percorso di aggiornamento ben definito. RedHat e co non rimarrebbero in attività per molto tempo se vendessero software vulnerabili, quindi per garantire la continua sicurezza della loro distribuzione senza compromettere gli sforzi dei loro clienti, saranno correzioni per la sicurezza del backport dalle versioni upstream alla versione che includono nelle loro distribuzioni.
Sì, è possibile disinstallare l'RPM e collegarsi a un repository non ufficiale con le versioni più recenti del software, oppure compilare da sé la fonte, ma in entrambi i casi il software non è più coperto dal contratto di supporto con RedHat e nel quest'ultimo caso richiede uno sforzo costante per garantire che il software sia aggiornato.
Leggi altre domande sui tag http webserver vulnerability