franc: Apache 2.2.6 auf 2.2.11 updaten

Hallo,

ich habe auf einem Server einen Apache 2.2.6 mit OpenSSL 0.9.8e laufen und würde gerne auf die aktuelle Version 2.2.11 (mit OpenSSL 0.9.8i) updaten.
Es läuft auch PHP 5.2.6, das würde ich am liebsten auch gleich auf 5.3 oder wenigstens auf 5.2.10 updaten.

Kann ich einfach das Apache-bin-Verzeichnis drüberbügeln (nachdem ich den Apache gestoppt habe) oder muss ich da mehr beachten?

Und bei PHP einfach das komplette PHP-Verzeichnis auswechseln bei Beibehaltung der php.ini?

Ist dieses Update überhaupt nötig?

Danke, Gruß franc

  1. Hallo,

    Kann ich einfach das Apache-bin-Verzeichnis drüberbügeln (nachdem ich den Apache gestoppt habe) oder muss ich da mehr beachten?

    Du sagst uns nicht worauf du dein Server installiert hast. Ich nehme aber mal an es ist Windows.
    Wenn die Versionssprünge wie in deinem Fall nicht zu hoch sind, müsste es vermutlich reichen das BIN Verzeichnis auszutauschen.
    Bei PHP musst du noch beachten das die "php5ts.dll" und andere Dlls die der Apache braucht ausgetauscht werden.
    Wennd er Apache als Dienst läuft, wäre auch ein Austausch des Dienstes gut.

    Ist dieses Update überhaupt nötig?

    Das musst du dir selbst beantworten. Wenn du keinen grund hast brauchst du es auch nicht unbedngt austauschen. Nur weil es neuer ist, ist kein Grund.

    Wie immer: Lies in den Dokus nach was die genauen Unterschiede sind und ob es sich dann lohnt.

    viele Grüße
    hawk

    1. Du sagst uns nicht worauf du dein Server installiert hast. Ich nehme aber mal an es ist Windows.

      Ja richtig. Windows Server 2003 SP1.

      Wenn die Versionssprünge wie in deinem Fall nicht zu hoch sind, müsste es vermutlich reichen das BIN Verzeichnis auszutauschen.

      Tatsächlich. Es ist denkbar einfach. Ich habe einfach die Verzeichnisse:

      bin
      icons
      include
      lib
      manual
      modules

      getauscht. Vorher natürlich den Dienst gestoppt, danach wieder gestartet.

      Bei PHP musst du noch beachten das die "php5ts.dll" und andere Dlls die der Apache braucht ausgetauscht werden.

      Bei PHP war es ähnlich einfach, ich habe das neue PHP-Verzeichnis an die gleiche Stelle kopiert (vorher das alte PHP-Verzeichnis umbenannt) und nur die php.ini vom alten PHP ins neue reinkopiert. PHP läuft als Modul.

      Wenn der Apache als Dienst läuft, wäre auch ein Austausch des Dienstes gut.

      Das habe ich nicht getan. Geht trotzdem.

      Ist dieses Update überhaupt nötig?

      Das musst du dir selbst beantworten.

      Ich habe mal in den einschlägigen Sicherheits-Seiten (frsirt.com, vupen.com, secunia.com ...) geforscht und Sicherheitslücken in der Version 2.2.6 gefunden. Vermutlich betrifft das meine derzeitigen Seiten nicht, aber man weiß ja nie...

      Also danke, Gruß franc

      1. Ich habe mal in den einschlägigen Sicherheits-Seiten (frsirt.com, vupen.com, secunia.com ...) geforscht und Sicherheitslücken in der Version 2.2.6 gefunden. Vermutlich betrifft das meine derzeitigen Seiten nicht, aber man weiß ja nie...

        Dieser Tage kommt Apache 2.2.12, der ein paar weitere bei cve.mitre.org gelistete Sachen adressiert. Du hättest also noch 1-2 Tage warten können.  :-)

        1. Dieser Tage kommt Apache 2.2.12, der ein paar weitere bei cve.mitre.org gelistete Sachen adressiert. Du hättest also noch 1-2 Tage warten können.  :-)

          Mist, hab ich nicht gewußt, danke für den Tipp.
          Wo finde ich auf cve.mitre.org denn genau eine Liste der apache-Sicherheitslücken?

          1. Wo finde ich auf cve.mitre.org denn genau eine Liste der apache-Sicherheitslücken?

            Da hilft wohl nur eine site:cve.mitre.org suche nach apache über google, da dort keine Kategorien in dem Sinne geführt werden. Das ist bei open source wohl auch schwierig, da es ja zig Distributionsforks gibt, die ggf. auch betroffen sind (manchmal auch nicht).

        2. Du hättest also noch 1-2 Tage warten können.  :-)

          Es werden wohl eher ein paar mehr Tage draus, bis das Announcement kommt. Das Voting ist zwar augenscheinlich gelaufen, derzeit geht es noch um „Komplikationen“ unter Windows, wenn Apache über die Konsole und nicht als Service gestartet und zugleich das Programm rotatelogs genutzt wird.