Ubuntu Apache2 的安全更新

tag-icon tag-icon ubuntu security apache-httpd
Ubuntu Apache2 的安全更新

我们使用 Docker 容器在 Ubuntu 18.04 Apache2“容器”上运行我们的应用程序。

根据https://packages.ubuntu.com/search?keywords=apache2有版本2.4.38可用,安全扫描也显示我们使用的版本2.4.29-1存在安全问题。

我们找到了另一个仓库https://launchpad.net/~ondrej/+archive/ubuntu/apache2甚至还有 2.4.39 可用,但这不是 Canonical 的官方存储库。

如何在 Ubuntu 18.04(仅限长期版本)上获取 apache2 软件包的最新版本? (请告诉我他们是否从新版本向后应用安全更新,我只是错过了这一点)

答案1

如果您的容器确实使用 Ubuntu 18.04 并且版本为 2.4.29-1,那么它不是最新的并且容易受到攻击。

Ubuntu 与所有发行版一样,只要受支持,就会收到安全更新。 18.04的包apache2目前版本为2.4.29-1ubuntu4.6,可以看到最新上传的修复的安全问题列表在其变更日志中完整的变更日志列出了所有已修复的问题,包括以前的版本。

确保您的容器基于受支持的版本(它是)并且保持最新(它不是),这将使您使用预打包的发行版尽可能安全。

相关内容