Я просто видел отчет в Facebook приблизительно 14,04 связей проблемы безопасности к nginx. Я перешел по ссылке и инструкциям по обновлению, но как я узнаю, какую версию я имею на своей машине, чтобы видеть, работала ли она?
Единственное недавнее (прошлые 10 дней) уязвимость nginx
я могу найти на уведомлениях о безопасности Ubuntu, CVE-2014-3616. Версия 1.4.6-1ubuntu3.1
содержит фиксацию для этого CVE. Сверьтесь:
$ apt-cache policy nginx-core
nginx-core:
Installed: 1.4.6-1ubuntu3.1
Candidate: 1.4.6-1ubuntu3.1
(Весь эти nginx
пакеты должны быть обновлены вместе, но можно проверить состояние каждого пакета индивидуально также.)