estamos executando o Ubuntu 16.04 LTS com Apache/2.4.18 (Ubuntu).
Ontem, recebi um e-mail do nosso principal órgão de computação solicitando que atualizássemos o Apache devido a vulnerabilidades na versão 2.4.43 e anteriores:https://httpd.apache.org/security/vulnerabilities_24.html
Eu sei que as versões dos pacotes do Ubuntu são diferentes das melhores e mais recentes e estou me perguntando se estou seguro na versão que estou executando ou se preciso atualizar de alguma forma que não seja instalar atualizações de segurança no Ubuntu.
Estou protegido contra essas vulnerabilidades?
Alguma ideia?
Obrigado, Rob
Responder1
Você pode verificar o changelog em busca de patches de segurança:
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
Dê uma olhada lá e veja se as correções foram aplicadas.
Responder2
Se o seu upstream puder enumerar os CVE(s) que os preocupam, você pode pesquisarhttps://ubuntu.com/security/noticesusando o nome do pacote ou o CVE.
Essa pesquisa lhe dirá o que a equipe de segurança do Ubuntu fez (ou planeja fazer) sobre a vulnerabilidade divulgada e quais versões do Ubuntu (se houver) foram afetadas. Se já estiver corrigido, ele informará o número da versão corrigida para que você possa ter certeza de que a possui.