Apache/2.4.18(Ubuntu)과 함께 Ubuntu 16.04 LTS를 실행하고 있습니다.
어제 우리 주요 컴퓨터 기관으로부터 버전 2.4.43 및 이전 버전의 취약점으로 인해 Apache를 업그레이드하라고 요청하는 이메일을 받았습니다.https://httpd.apache.org/security/vulnerabilities_24.html
Ubuntu의 패키지 버전이 최신 및 최고 버전과 다르다는 것을 알고 있으며 실행 중인 버전이 안전한지 또는 Ubuntu에 보안 업데이트를 설치하는 것 외에 다른 방법으로 업데이트해야 하는지 궁금합니다.
나는 이러한 취약점으로부터 안전한가요?
이견있는 사람?
고마워요, 롭
답변1
보안 패치에 대한 변경 로그를 확인할 수 있습니다.
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
거기에서 수정 사항이 적용되었는지 확인하세요.
답변2
업스트림이 걱정하는 CVE를 열거할 수 있는 경우 검색할 수 있습니다.https://ubuntu.com/security/notices패키지 이름이나 CVE를 사용합니다.
해당 검색을 통해 공개된 취약점에 대해 Ubuntu 보안 팀이 수행한 작업(또는 수행할 계획)과 영향을 받는 Ubuntu 릴리스(있는 경우)를 알 수 있습니다. 이미 패치된 경우 패치된 버전 번호를 알려주므로 해당 버전이 있는지 확인할 수 있습니다.