Estamos ejecutando Ubuntu 16.04 LTS con Apache/2.4.18 (Ubuntu).
Ayer recibí un correo electrónico de nuestro organismo informático principal pidiéndonos que actualizáramos Apache debido a vulnerabilidades en la versión 2.4.43 y anteriores:https://httpd.apache.org/security/vulnerabilities_24.html
Sé que las versiones de los paquetes de Ubuntu son diferentes a las últimas y mejores y me pregunto si estoy seguro en la versión que estoy ejecutando o si necesito actualizar de alguna otra manera además de instalar actualizaciones de seguridad en Ubuntu.
¿Estoy a salvo de estas vulnerabilidades?
¿Alguna idea?
Gracias, Rob
Respuesta1
Puede consultar el registro de cambios para ver los parches de seguridad:
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
Mire allí y vea si se han aplicado las correcciones.
Respuesta2
Si su upstream puede enumerar los CVE que les preocupan, puede buscarhttps://ubuntu.com/security/noticesutilizando el nombre del paquete o el CVE.
Esa búsqueda le dirá qué ha hecho (o planea hacer) el equipo de seguridad de Ubuntu sobre la vulnerabilidad revelada y qué versiones de Ubuntu (si las hay) están afectadas. Si ya está parcheado, le indicará el número de versión parcheada para que pueda asegurarse de tenerlo.