мы используем Ubuntu 16.04 LTS с Apache/2.4.18 (Ubuntu).
Вчера я получил электронное письмо от нашего главного вычислительного органа с просьбой обновить Apache из-за уязвимостей в версии 2.4.43 и более ранних:https://httpd.apache.org/security/vulnerabilities_24.html
Я знаю, что версии пакетов Ubuntu отличаются от последних и лучших, и мне интересно, безопасна ли та версия, которую я использую, или мне нужно обновить ее каким-то другим способом, помимо установки обновлений безопасности в Ubuntu.
Защищен ли я от этих уязвимостей?
Есть предположения?
Спасибо, Роб.
решение1
Вы можете проверить журнал изменений на предмет исправлений безопасности:
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
Посмотрите там, были ли применены исправления.
решение2
Если ваш апстрим может перечислить CVE, которые его беспокоят, вы можете выполнить поискhttps://ubuntu.com/security/noticesиспользуя либо имя пакета, либо CVE.
Этот поиск расскажет вам, что команда безопасности Ubuntu сделала (или планирует сделать) относительно раскрытой уязвимости, и какие выпуски Ubuntu (если таковые имеются) затронуты. Если уже пропатчена, вам сообщат номер пропатченной версии, чтобы вы могли убедиться, что она у вас есть.