Apache 漏洞CVE-2012-0883是否会影响 Ubuntu?尝试搜索ubuntu.com但沒有命中。
我注意到,Ubuntu 在发布漏洞更新时会发布 Ubuntu 安全通知 (USN),例如USN-1627-1CVE-2012-2687 和 CVE-2012-4929。但是我找不到 CVE-2012-0883 的任何相应 USN,尽管我找到了这个:
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-0883.html
如果 Ubuntu 不受该漏洞影响,那么哪个版本的 Apache 包含修复程序?
答案1
上面写得很清楚您已链接的页面:
上游:已发布(2.4.2) Ubuntu 8.04 LTS (Hardy Heron): 不受影响 Ubuntu 10.04 LTS (Lucid Lynx): 不受影响 Ubuntu 11.04(Natty Narwhal): 不受影响 Ubuntu 11.10 (Oneiric Ocelot): 不受影响 Ubuntu 12.04 LTS (精确穿山甲): 不受影响
此外,在同一页面上,还写道:
jdstrand> Debian/Ubuntu 软件包包含 038_no_LD_LIBRARY_PATH(参见 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=276670了解更多信息)
如果你看一下错误中包含的更改日志,你会看到:
apache2(2.0.52-2)不稳定;紧急程度=高
[...]
* 将环境变量移至 /etc/apache2/ 并将补丁 038_no_LD_LIBRARY_PATH 添加到
删除多余的 LD_LIBRARY_PATH来自 envvars(关闭:#276670)
这意味着这个错误在 Debian 中已经修复了,从版本开始2.0.52。
最后但同样重要的一点是,如果您查看您的/etc/apache2/envvars或/usr/share/apache2/build/envvars-std,您会发现它们不包含任何恶意LD_LIBRARY_PATH。