Im Zuge der globalen Sicherheitslücke Log4j (Heise) aktualisieren gerade alle Unternehmen und Privatpersonen ihre Server. Nicht vergessen werden darf der Apache2 Webserver. Ein Problem können Server mit der Ubuntu Version 18.04 bekommen, da die aktuelle Apache2 Version nicht mitgeliefert wird.

Eine Aktualisierung via apt-get upgrade apache2 bringt nicht das erforderliche Update mit sich. Die letzte Apache Version unter Ubuntu 18.04 ist nämlich Version 2.4.29. Das ist ein Problem, die Log4J Sicherheitslücke wird erst mit Version 2.4.51 geschlossen.

Aktuelles Repository einbinden

Zur Installation der aktuellen Apache2 Version muss das Repository launchpad.net/~ondrej/.../ubuntu/apache2 eingebunden werden. Danach lässt sich die aktuelle Apache2 Version auch unter Ubuntu 18.04 installieren.

sudo add-apt-repository ppa:ondrej/apache2
sudo apt update
sudo apt upgrade