Как узнать, исправлена ли CVE в репозиториях Ubuntu?

Question 1

, потому что ldap ОЧЕНЬ сложно настроить для новичков, я бы рекомендовал инструмент конфигурации сервера. (верьте мне, что я провел ночи, чтобы бороться с openldap), вы можете проверить ebox (его управление сервером gui) и настроить openldap-server + samba (регистрация доменов Windows)

Doku: http: // doc .zentyal.org / о / directory.html

Question 2

Несмотря на то, что принятый ответ верен, я часто нахожу, что могу узнать эту информацию, просмотрев список изменений пакета, и это проще, чем очистка списков отслеживания CVE или уведомлений о безопасности. Например:

sudo apt-get update
apt-get changelog ntp

Вывод указанной команды включает в себя:

...
ntp (1:4.2.6.p5+dfsg-3ubuntu3) vivid; urgency=medium

  * SECURITY UPDATE: weak default key in config_auth()
    - debian/patches/CVE-2014-9293.patch: use openssl for random key in
      ntpd/ntp_config.c, ntpd/ntpd.c.
    - CVE-2014-9293
  * SECURITY UPDATE: non-cryptographic random number generator with weak
    seed used by ntp-keygen to generate symmetric keys
    - debian/patches/CVE-2014-9294.patch: use openssl for random key in
      include/ntp_random.h, libntp/ntp_random.c, util/ntp-keygen.c.
    - CVE-2014-9294
  * SECURITY UPDATE: buffer overflows in crypto_recv(), ctl_putdata(), configure()
    - debian/patches/CVE-2014-9295.patch: check lengths in
      ntpd/ntp_control.c, ntpd/ntp_crypto.c.
    - CVE-2014-9295
  * SECURITY UPDATE: missing return on error in receive()
    - debian/patches/CVE-2015-9296.patch: add missing return in
      ntpd/ntp_proto.c.
    - CVE-2014-9296

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Sat, 20 Dec 2014 05:47:10 -0500
...

Что ясно показывает, что исправленные вами ошибки были исправлены в репозиториях ubuntu. Затем вы можете запустить:

sudo apt-get upgrade

, чтобы вытащить исправление.

Question 3

Question 4

Я думаю, вы говорите о проверке журнала изменений пакета? Чтобы узнать, что нового, большие большие исправления и т. Д.? Synaptic имеет простой способ попробовать & amp; скачать списки изменений.

Или, если журнал изменений недоступен или слишком краток, лучший способ - это отметить доступную версию и перейти на веб-сайт разработчика и amp; см., надеюсь, более подробные изменения.

Question 5

Если вы запустите эти команды, вы получите все исправления, которые находятся в репозиториях, но пока это может быть не так. Если у вас включен Notify Notifier (виджет лотка), вы получите уведомление при наличии обновлений для системы или безопасности (и обновления безопасности будут отмечены как таковые). Затем вы получите патчи, как только они выйдут за Ubuntu, не стесняясь над ними.

ralfthewise · Answer 1 · 24 May 2018 в 00:50

Несмотря на то, что принятый ответ верен, я часто нахожу, что могу узнать эту информацию, просмотрев список изменений пакета, и это проще, чем очистка списков отслеживания CVE или уведомлений о безопасности. Например:

sudo apt-get update
apt-get changelog ntp

Вывод указанной команды включает в себя:

...
ntp (1:4.2.6.p5+dfsg-3ubuntu3) vivid; urgency=medium

  * SECURITY UPDATE: weak default key in config_auth()
    - debian/patches/CVE-2014-9293.patch: use openssl for random key in
      ntpd/ntp_config.c, ntpd/ntpd.c.
    - CVE-2014-9293
  * SECURITY UPDATE: non-cryptographic random number generator with weak
    seed used by ntp-keygen to generate symmetric keys
    - debian/patches/CVE-2014-9294.patch: use openssl for random key in
      include/ntp_random.h, libntp/ntp_random.c, util/ntp-keygen.c.
    - CVE-2014-9294
  * SECURITY UPDATE: buffer overflows in crypto_recv(), ctl_putdata(), configure()
    - debian/patches/CVE-2014-9295.patch: check lengths in
      ntpd/ntp_control.c, ntpd/ntp_crypto.c.
    - CVE-2014-9295
  * SECURITY UPDATE: missing return on error in receive()
    - debian/patches/CVE-2015-9296.patch: add missing return in
      ntpd/ntp_proto.c.
    - CVE-2014-9296

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Sat, 20 Dec 2014 05:47:10 -0500
...

Что ясно показывает, что исправленные вами ошибки были исправлены в репозиториях ubuntu. Затем вы можете запустить:

sudo apt-get upgrade

, чтобы вытащить исправление.

Xen2050 · Answer 2 · 24 May 2018 в 00:50

Я думаю, вы говорите о проверке журнала изменений пакета? Чтобы узнать, что нового, большие большие исправления и т. Д.? Synaptic имеет простой способ попробовать & amp; скачать списки изменений.

Или, если журнал изменений недоступен или слишком краток, лучший способ - это отметить доступную версию и перейти на веб-сайт разработчика и amp; см., надеюсь, более подробные изменения.

Я надеялся избежать пробираться через списки изменений, чтобы определить это - высокоэффективные CVE чувствуют, что их нужно вызывать на страницах пакета, но это запрос функции на другой день. — Jxtps, 20 December 2014 в 01:27

Zeiss Ikon · Answer 3 · 24 May 2018 в 00:50

Если вы запустите эти команды, вы получите все исправления, которые находятся в репозиториях, но пока это может быть не так. Если у вас включен Notify Notifier (виджет лотка), вы получите уведомление при наличии обновлений для системы или безопасности (и обновления безопасности будут отмечены как таковые). Затем вы получите патчи, как только они выйдут за Ubuntu, не стесняясь над ними.

Как узнать, исправлена ли CVE в репозиториях Ubuntu?

3 ответа

Другие вопросы по тегам:

Похожие вопросы:

Как узнать, исправлена ​​ли CVE в репозиториях Ubuntu?

3 ответа

Другие вопросы по тегам:

Похожие вопросы:

Как узнать, исправлена ли CVE в репозиториях Ubuntu?