Получив указание обновить apache из-за Уязвимости
we are running Ubuntu 16.04 LTS with Apache/2.4.18 (Ubuntu)..
Yesterday, I got an email from our main computing body asking us to upgrade Apache due to vulnerabilities in version 2.4.43 and prior: https://httpd.apache.org/security/vulnerabilities_24.html
I know the package versions of Ubuntu are different than the latest and greatest and I am wondering if I am secure in the version I am running or if I need to update somehow other that installing security updates on Ubuntu.
Am I safe from these vulnerabilities?
Any thoughts?
Thanks, Rob
2 ответа
Если ваш апстрим может перечислить CVE, которые их беспокоят, вы можете выполнить поиск https://ubuntu.com/security/notices , используя любой из пакетов имя или CVE.
Этот поиск расскажет вам, что команда безопасности Ubuntu сделала (или планирует делать) в отношении обнаруженной уязвимости, и какие выпуски Ubuntu (если таковые имеются) затронуты. Если вы уже исправили, он сообщит вам номер исправленной версии, чтобы вы могли убедиться, что она у вас установлена.
Вы можете проверить журнал изменений на предмет исправлений безопасности:
http://changelogs.ubuntu.com/changelogs /pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
Посмотрите там и посмотрите, были ли применены исправления.