升级后阿里云还是扫出漏洞已解决悬赏5积分

提问者张吉健答案数1 阅读数147 发表时间2024-07-18 10:49:03

升级后还是有问题

软件:

apache-httpd 2.4.25

进程ID:

78787

路径:

/opt/zbox/run/apache/httpd

命中:

apache-httpd extendField.system_type not equals Ubuntu, apache-httpd extendField.system_type not equals Debian, apache-httpd version more than equals 2.4.0, apache-httpd extendField.system_type not equals Red Hat, apache-httpd version less than equals 2.4.29, apache-httpd extendField.system_type not equals Linux/SUSE, apache-httpd extendField.system_type not equals centos, apache-httpd extendField.system_type not equals ALinux, apache-httpd extendField.system_type not equals Red Hat Enterprise Linux, apache-httpd extendField.system_type not equals AlibabaCloudLinux, apache-httpd extendField.system_type not equals AliyunLinux, apache-httpd extendField.system_type not equals CentOS 这个怎么处理呢在阿里云上还是很高危的(Apache Httpd 解析漏洞)

禅道版本：禅道开源版 20.1.1

安装包类型：RPM包

操作系统：CentOS

客户端浏览器：Firefox

答案列表

⛅

禅道-丁卓 2024-07-18 11:33:35

您好，官网最新的zbox包中apache的版本是apache2.4.60。建议升级一下apache的版本再测试下。

如果还有问题，可以添加下3620458865这个qq，我们记录反馈给到开发同事确认，有结果可以随时同步，即时性会更好一些。

3条回复

⛅

禅道-丁卓 2024/07/18

同时也可以看下apache各个版本修复漏洞的信息https://httpd.apache.org/security/vulnerabilities_24.html httpd

🌹

张吉健 2024/07/19

可是我看阿里云扫描的路径是 /opt/zbox/run/apache/httpd 我升级禅道的时候这个路径里面的文件没有更新有什么方法更新呢

🍟

孔令茂 2024/07/19

您使用的一键安装包中的 apache 版本过低，需要升级。

升级方式
1.备份现有系统，（备份 /opt/zbox 文件夹）
2. 将现有禅道升级到最新版本，（如果是18.x 版本或18.x 之前版本需要先升级到18.12 ，再由18.12升级到20.2）
3. 将升级后的系统备份（备份 /opt/zbox 文件夹）
4. 将升级后的数据库使用mysqldump 的方式导出，命令 /opt/zbox/run/mysql/mysqldump 禅道数据库名称 > zentao.sql -uroot -p
5. 停止禅道服务
6. 将 /opt/zbox 命名为其他目录名 mv /opt/zbox /opt/zbox_bak202
7. 从官网下载新的20.2 的linux 一键安装包，走完整个安装流程
8. 恢复数据库数据,使用 /opt/zbox/run/mysql -u 用户名 -p密码禅道数据库名称 < 文件路径\zentao.sql
9. 从第6部备份的文件夹中恢复附件。cp -r /opt/zbox /opt/zbox_bak202/www/data/* /opt/zbox/app/zentao/www/data/
10.启动禅道

另外，安装过程中有问题，联系客户经理，邀请加入技术交流群沟通，即时性会更好一些。

联系我们