如何确保所有安全更新均已应用于 Ubuntu 16.04.7 LTS 上的 Apache 2.4.18(包含 ESM 支持)?

如何确保所有安全更新均已应用于 Ubuntu 16.04.7 LTS 上的 Apache 2.4.18(包含 ESM 支持)?

以下是我的问题的部分答案:如何在 Ubuntu 16.04 LTS 上修补 Apache 2.4.18?和这里:Ubuntu 16.04.6 更新是否会包含比 2.4.18 更新的 Apache 版本?

我的 Apache 版本信息:

apache2 -v
Server version: Apache/2.4.18 (Ubuntu)
Server built:   2023-03-20T21:41:20

以下是 Apache 2.4 的最新更新

2.4.18-2ubuntu3.17+esm10

我查看了 Ubuntu 网站https://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.17/changelog并将其与https://httpd.apache.org/security/vulnerabilities_24.html

Fixed in Apache HTTP Server 2.4.42
low: mod_rewrite CWE-601 open redirect (CVE-2020-1927)
https://httpd.apache.org/security/vulnerabilities_24.html

apache2 (2.4.18-2ubuntu3.17) xenial-security; urgency=medium

  * SECURITY UPDATE: mod_rewrite redirect issue
    - debian/patches/CVE-2020-1927-1.patch: factor out default regex flags
      in include/ap_regex.h, server/core.c, server/util_pcre.c.
    - debian/patches/CVE-2020-1927-2.patch: add AP_REG_NO_DEFAULT to allow
      opt-out of pcre defaults in include/ap_regex.h,
      modules/filters/mod_substitute.c, server/util_pcre.c,
      server/util_regex.c.
    - CVE-2020-1927
  * SECURITY UPDATE: mod_proxy_ftp uninitialized memory issue
    - debian/patches/CVE-2020-1934.patch: trap bad FTP responses in
      modules/proxy/mod_proxy_ftp.c.
    - CVE-2020-1934
https://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.17/changelog

目前尚不清楚 CVE-2023-25690 之前的其他安全问题是否已修复。我可以相信 Ubuntu 最新版本中 Apache 版本 2.4.56 的所有安全问题 2.4.18-2ubuntu3.17+esm10? 如何查看包含的内容esm10更新?

答案1

apt policy apache2

给出:

apache2:  
  Installed: 2.4.18-2ubuntu3.17+esm10  
  Candidate: 2.4.18-2ubuntu3.17+esm10

答案2

你可以检查每一个 CVE,例如: https://ubuntu.com/security/CVE-2023-25690

相关内容