nginx 14.04 出现新的安全问题,我该如何知道我拥有的是哪个版本?

nginx 14.04 出现新的安全问题,我该如何知道我拥有的是哪个版本?

我刚刚在 Facebook 上看到一篇关于 14.04 存在与 nginx 相关的安全问题的报告。我按照链接并按照说明进行更新,但如何找出我的机器上安装的是哪个版本,以查看它是否有效?

答案1

nginx我在 Ubuntu 安全通知上找到的唯一最近(过去 10 天)的漏洞是CVE-2014-3616。版本1.4.6-1ubuntu3.1包含该 CVE 的修复程序。使用以下命令进行检查:

$ apt-cache policy nginx-core
nginx-core:
  Installed: 1.4.6-1ubuntu3.1
  Candidate: 1.4.6-1ubuntu3.1

(所有nginx软件包应该一起升级,但您也可以单独检查每个软件包的状态。)

相关内容