Команда безопасности нашла лазейку в версии Apache2.4.23поэтому нам нужно обновить Apache до версии не ниже2.4.56или позже. Однако разработчики сказали мне, что это потребовало много изменений кода (около 60% всей кодовой базы). Это правда?
решение1
При условии, что Apache установлен через системные пакетыисистема еще не устарела, исправления безопасности переносятся разработчиками пакетов на более старые версии.
Проверьте журнал изменений пакета Apache. Скорее всего, ваш Apache уже исправлен, если обновления безопасности устанавливаются по мере их появления.