Мы обновили версию Apache версии 2.4.7-1ubuntu4.5 на Ubuntu 14.04 LTS. Можете ли вы подтвердить, что эта версия была исправлена для CVE-2014-0226?
Вы можете легко найти эту информацию! Использование метода в хорошем ответе @rpadovani приводит к следующему:
и простой поиск (я использовал «- 0226 ") позволяет:
apache2 (2.4.7-1ubuntu4.1) trusty-security; urgency=medium
...
* SECURITY UPDATE: denial of service via race in mod_status
- debian/patches/CVE-2014-0226.patch: fix race by adding
ap_copy_scoreboard_worker() to include/scoreboard.h,
modules/generators/mod_status.c, modules/lua/lua_request.c,
server/scoreboard.c.
- CVE-2014-0226
На странице http://people.canonical.com/~ubuntu-security/cve/ вы можете искать CVE на Ubuntu.
Для CVE-2014-0226, который дает вам http://people.canonical.com/~ubuntu-security/cve/ Там вы видите, что он исправлен в 14.04, так как версия 2.4.7-1ubuntu4.1