La versión actual de Apache para Ubuntu 18.0.4 es Apache 2.4.29, que es vulnerable a CVE-2018-1302. Y dado que estamos haciendo esto bajo unsitio PCINecesito solucionar la vulnerabilidad lo antes posible.
Estoy considerando construir desde la fuente. Pero el problema es que no quiero quedarme estancado en la versión creada a partir de la fuente. Entonces mi pregunta es, si compilo desde Apache 2.4.33 (que corrige la vulnerabilidad), ¿apt-get se actualizará a una versión más nueva una vez que esté disponible? ¿Hay alguna forma de saber cuándo se espera que se lance la versión oficial del repositorio? he estado viendoeste sitio, pero no da muchos detalles.
¡Gracias por tu ayuda!
Respuesta1
APT solo ve lo que hay en la base de datos de APT.
Si instala desde la fuente, APT no se dará cuenta y NO se actualizará a través de APT.