我們正在運行 Ubuntu 16.04 LTS 和 Apache/2.4.18 (Ubuntu)..
昨天,我收到了一封來自我們主要運算機構的電子郵件,要求我們升級 Apache,因為 2.4.43 及之前版本中存在漏洞:https://httpd.apache.org/security/vulnerability_24.html
我知道 Ubuntu 的軟體包版本與最新和最好的版本不同,我想知道我正在運行的版本是否安全,或者我是否需要以某種方式進行更新,而不是在 Ubuntu 上安裝安全性更新。
我可以免受這些漏洞的影響嗎?
有什麼想法嗎?
謝謝,羅布
答案1
您可以檢查安全補丁的變更日誌:
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
查看那裡並查看修復是否已應用。
答案2
如果您的上游可以列舉他們擔心的 CVE,您可以搜索https://ubuntu.com/security/notices使用套件名稱或 CVE。
搜尋將告訴您 Ubuntu 安全團隊已針對所揭露的漏洞採取了哪些措施(或計劃採取哪些措施),以及哪些版本的 Ubuntu(如果有)受到影響。如果已經打過補丁,它會告訴您打過補丁的版本號,以便您確保擁有它。