Новая версия Apache в репозиториях
Есть ли у кого-нибудь временные рамки для обновления в версии Apache для репозиториев / официальных репозиториев?
Сервер Ubuntu работает как очаровательная программа и не хотел бы переключаться на ручную установку для Apache из-за PCIDSS флаги. В настоящее время версия 2.2.22 (2.2.22-1ubuntu1.4) распространяется из репозиториев, и ASV считают ее уязвимой, хотя применяются исправления безопасности.
1 ответ
По различным причинам программное обеспечение уже в основном repos не обновляется к новой восходящей версии, если нет ошибки безопасности в текущих версиях (CVE, отказ в обслуживании, и т.д.). Если существует опубликованная уязвимость для этой версии, можно зарегистрировать ошибку здесь , и кто-то может работать над обновлением системы защиты.