我刚刚在 Facebook 上看到一篇关于 14.04 存在与 nginx 相关的安全问题的报告。我按照链接并按照说明进行更新,但如何找出我的机器上安装的是哪个版本,以查看它是否有效?
答案1
nginx
我在 Ubuntu 安全通知上找到的唯一最近(过去 10 天)的漏洞是CVE-2014-3616。版本1.4.6-1ubuntu3.1
包含该 CVE 的修复程序。使用以下命令进行检查:
$ apt-cache policy nginx-core
nginx-core:
Installed: 1.4.6-1ubuntu3.1
Candidate: 1.4.6-1ubuntu3.1
(所有nginx
软件包应该一起升级,但您也可以单独检查每个软件包的状态。)