以下是我的问题的部分答案:如何在 Ubuntu 16.04 LTS 上修补 Apache 2.4.18?和这里:Ubuntu 16.04.6 更新是否会包含比 2.4.18 更新的 Apache 版本?
我的 Apache 版本信息:
apache2 -v
Server version: Apache/2.4.18 (Ubuntu)
Server built: 2023-03-20T21:41:20
以下是 Apache 2.4 的最新更新
2.4.18-2ubuntu3.17+esm10
我查看了 Ubuntu 网站https://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.17/changelog并将其与https://httpd.apache.org/security/vulnerabilities_24.html
Fixed in Apache HTTP Server 2.4.42
low: mod_rewrite CWE-601 open redirect (CVE-2020-1927)
https://httpd.apache.org/security/vulnerabilities_24.html
和
apache2 (2.4.18-2ubuntu3.17) xenial-security; urgency=medium
* SECURITY UPDATE: mod_rewrite redirect issue
- debian/patches/CVE-2020-1927-1.patch: factor out default regex flags
in include/ap_regex.h, server/core.c, server/util_pcre.c.
- debian/patches/CVE-2020-1927-2.patch: add AP_REG_NO_DEFAULT to allow
opt-out of pcre defaults in include/ap_regex.h,
modules/filters/mod_substitute.c, server/util_pcre.c,
server/util_regex.c.
- CVE-2020-1927
* SECURITY UPDATE: mod_proxy_ftp uninitialized memory issue
- debian/patches/CVE-2020-1934.patch: trap bad FTP responses in
modules/proxy/mod_proxy_ftp.c.
- CVE-2020-1934
https://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.17/changelog
目前尚不清楚 CVE-2023-25690 之前的其他安全问题是否已修复。我可以相信 Ubuntu 最新版本中 Apache 版本 2.4.56 的所有安全问题 2.4.18-2ubuntu3.17+esm10? 如何查看包含的内容esm10更新?
答案1
apt policy apache2
给出:
apache2:
Installed: 2.4.18-2ubuntu3.17+esm10
Candidate: 2.4.18-2ubuntu3.17+esm10
答案2
你可以检查每一个 CVE,例如: https://ubuntu.com/security/CVE-2023-25690