安全團隊發現Apache版本有漏洞2.4.23所以我們至少需要將Apache升級到版本2.4.56或稍後。然而,開發人員告訴我,這需要大量程式碼變更(大約整個程式碼庫的 60%)。這是真的?
答案1
只要Apache是透過系統包安裝的和系統尚未終止生命週期,軟體包維護者已將安全性修補程式向後移植到舊版本。
檢查 Apache 軟體包的變更日誌,您的 Apache 很可能已經打過補丁,只要在可用時安裝安全性更新即可。
Apache 伺服器升級的程式碼變更
安全團隊發現Apache版本有漏洞2.4.23所以我們至少需要將Apache升級到版本2.4.56或稍後。然而,開發人員告訴我,這需要大量程式碼變更(大約整個程式碼庫的 60%)。這是真的?
只要Apache是透過系統包安裝的和系統尚未終止生命週期,軟體包維護者已將安全性修補程式向後移植到舊版本。
檢查 Apache 軟體包的變更日誌,您的 Apache 很可能已經打過補丁,只要在可用時安裝安全性更新即可。