No site do apache, parece que a versão mais recente é 2.4.54.
Instalei o apache no meu CentOS 7, e quando verifico a versão, mostra que instalou a versão mais recente, mas o número da versão é httpd-2.4.6-97.el7.centos.5.x86_64:
# yum changelog httpd
Failed to set locale, defaulting to C
Loaded plugins: changelog, fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.interhost.net.il
* extras: centos.interhost.net.il
* updates: centos.interhost.net.il
Listing all changelogs
==================== Installed Packages ====================
httpd-2.4.6-97.el7.centos.5.x86_64 installed
* Thu Mar 24 14:00:00 2022 CentOS Sources <[email protected]> - 2.4.6-97.el7.centos.5
- Remove index.html, add centos-noindex.tar.gz
- change vstring
- change symlink for poweredby.png
- update welcome.conf with proper aliases
* Tue Mar 22 14:00:00 2022 Lubo? Uhliarik <[email protected]> - 2.4.6-97.5
- Resolves: #2065243 - CVE-2022-22720 httpd: HTTP request smuggling
vulnerability in Apache HTTP Server 2.4.52 and earlier
Recebi um relatório de que o site tem vulnerabilidades de segurança, que deveriam ser corrigidas em versões anteriores do Apache, então não entendo por que tenho essa vulnerabilidade se tiver a versão mais recente.
Alguém pode explicar porque é assim?
