私たちはApache/2.4.18 (Ubuntu)でUbuntu 16.04 LTSを実行しています。
昨日、私たちの主要なコンピューティング組織から、バージョン 2.4.43 およびそれ以前の脆弱性のため Apache をアップグレードするように求めるメールを受け取りました。https://httpd.apache.org/security/vulnerabilities_24.html
Ubuntu のパッケージ バージョンは最新のものと異なることはわかっていますが、実行しているバージョンで安全かどうか、または Ubuntu にセキュリティ更新プログラムをインストールする以外に何らかの方法で更新する必要があるかどうか疑問に思っています。
これらの脆弱性から私は安全ですか?
何かご意見は?
ありがとう、ロブ
答え1
セキュリティ パッチの変更ログを確認できます。
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
そこを見て、修正が適用されているかどうかを確認してください。
答え2
アップストリームが懸念しているCVEを列挙できる場合は、検索することができます。https://ubuntu.com/security/noticesパッケージ名または CVE のいずれかを使用します。
この検索により、公開された脆弱性に対して Ubuntu セキュリティ チームが行った対応 (または予定) と、影響を受ける Ubuntu のリリース (ある場合) がわかります。すでにパッチが適用されている場合は、パッチが適用されたバージョン番号が表示されるので、パッチが適用されていることを確認できます。