wir verwenden Ubuntu 16.04 LTS mit Apache/2.4.18 (Ubuntu).
Gestern erhielt ich eine E-Mail von unserem Hauptcomputergremium mit der Aufforderung, Apache aufgrund von Sicherheitslücken in Version 2.4.43 und früheren Versionen zu aktualisieren:https://httpd.apache.org/security/vulnerabilities_24.html
Ich weiß, dass die Paketversionen von Ubuntu sich von den neuesten und besten unterscheiden, und ich frage mich, ob die von mir verwendete Version sicher ist oder ob ich eine andere Aktualisierung als die Installation von Sicherheitsupdates für Ubuntu durchführen muss.
Bin ich vor diesen Schwachstellen sicher?
Irgendwelche Gedanken?
Danke, Rob
Antwort1
Sie können das Änderungsprotokoll auf Sicherheitspatches überprüfen:
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
Schauen Sie dort nach, ob die Korrekturen angewendet wurden.
Antwort2
Wenn Ihr Upstream die CVEs aufzählen kann, über die er sich Sorgen macht, können Sie suchenhttps://ubuntu.com/security/noticesVerwenden Sie dazu entweder den Paketnamen oder den CVE.
Diese Suche wird Ihnen sagen, was das Ubuntu-Sicherheitsteam hinsichtlich der offengelegten Sicherheitslücke unternommen hat (oder zu unternehmen plant) und welche Ubuntu-Versionen (falls vorhanden) betroffen sind. Wenn bereits ein Patch vorhanden ist, wird Ihnen die Versionsnummer des Patches angezeigt, damit Sie sicherstellen können, dass Sie ihn haben.