セキュリティチームはApacheのバージョンに抜け穴を発見した2.4.23Apacheを少なくともバージョンにアップグレードする必要があります2.4.56またはそれ以降です。ただし、開発者によると、大量のコード変更 (コードベース全体の約 60%) が必要とのことです。これは本当ですか?
答え1
Apacheがシステムパッケージ経由でインストールされている限りそしてシステムはまだサポート終了ではありませんが、セキュリティ パッチはパッケージ メンテナーによって古いバージョンにバックポートされています。
Apache パッケージの変更ログを確認してください。セキュリティ更新が利用可能になったときにインストールされている限り、Apache にはすでにパッチが適用されている可能性が高いです。