我正在尝试确定哪个版本的 apache 针对 CVE-2021-40438 进行了反向移植。我对如何找出答案感到非常困惑。我们的太空行走服务器有多个 2.4.37 版本的 apache,从 -10 到 -56,并且特定 VM 已更新为 2.4.37-56.0.1.module+el8.8.0+21057+13668aee.6
答案1
无论如何,我都是 Linux 专家,但这是我的一点看法...
您必须使用操作系统安全公告将 CVE 与特定版本联系起来。显然,Apache 仅将 CVE 与 Apache 版本联系起来。
例如,如果您的 Oracle Linux 版本为 2.4.37-56.0.1.module+el8.8.0+21057+13668aee.6
查看以下安全公告,您将知道 CVE-2021-40438 已修复,因为它指出 CVE-2021-40438 已在 httpd-2.4.37-39.0.1 上得到解决