禅道升级
597499

升级后阿里云还是扫出漏洞已解决 悬赏5积分

提问者张吉健 答案数1 阅读数187 发表时间2024-07-18 10:49:03

升级后还是有问题


软件:
apache-httpd 2.4.25
进程ID:
78787
路径:
/opt/zbox/run/apache/httpd
命中:
apache-httpd extendField.system_type not equals Ubuntu, apache-httpd extendField.system_type not equals Debian, apache-httpd version more than equals 2.4.0, apache-httpd extendField.system_type not equals Red Hat, apache-httpd version less than equals 2.4.29, apache-httpd extendField.system_type not equals Linux/SUSE, apache-httpd extendField.system_type not equals centos, apache-httpd extendField.system_type not equals ALinux, apache-httpd extendField.system_type not equals Red Hat Enterprise Linux, apache-httpd extendField.system_type not equals AlibabaCloudLinux, apache-httpd extendField.system_type not equals AliyunLinux, apache-httpd extendField.system_type not equals CentOS  这个怎么处理呢    在阿里云上还是很高危的(Apache Httpd 解析漏洞)


禅道版本:禅道开源版 20.1.1

安装包类型:RPM包

操作系统:CentOS

客户端浏览器:Firefox

设置备注
内容
答案列表
2024-07-18 11:33:35

您好,官网最新的zbox包中apache的版本是apache2.4.60。建议升级一下apache的版本再测试下。

如果还有问题,可以添加下3620458865这个qq,我们记录反馈给到开发同事确认,有结果可以随时同步,即时性会更好一些。

2024/07/18
同时也可以看下apache各个版本修复漏洞的信息https://httpd.apache.org/security/vulnerabilities_24.html httpd
🌹
2024/07/19
可是 我看阿里云扫描的路径是 /opt/zbox/run/apache/httpd 我升级禅道的时候 这个路径里面的文件没有更新 有什么方法更新呢
2024/07/19
您使用的一键安装包中的 apache 版本过低,需要升级。

升级方式
1.备份现有系统 ,(备份 /opt/zbox 文件夹)
2. 将现有禅道升级到最新版本,(如果是18.x 版本或18.x 之前版本需要先升级到18.12 ,再由18.12升级到20.2)
3. 将升级后的系统备份(备份 /opt/zbox 文件夹)
4. 将升级后的数据库使用mysqldump 的方式导出 ,命令 /opt/zbox/run/mysql/mysqldump 禅道数据库名称 > zentao.sql -uroot -p
5. 停止禅道服务
6. 将 /opt/zbox 命名为其他目录名 mv /opt/zbox /opt/zbox_bak202
7. 从官网下载新的20.2 的linux 一键安装包,走完整个安装流程
8. 恢复数据库数据,使用 /opt/zbox/run/mysql -u 用户名 -p密码 禅道数据库名称 < 文件路径\zentao.sql
9. 从第6部备份的文件夹中恢复附件 。cp -r /opt/zbox /opt/zbox_bak202/www/data/* /opt/zbox/app/zentao/www/data/
10.启动禅道

另外,安装过程中有问题 ,联系客户经理,邀请加入技术交流群沟通,即时性会更好一些。
联系我们
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
返回顶部
高丽亚
高级客户经理
17667930330
3645260865
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。