Apache 2.4.12 Wiley 5.10 中的漏洞

Apache 2.4.12 Wiley 5.10 中的漏洞

安全扫描发现,已完全修补和更新的 5.10 Wiley 发行版中存在以下漏洞:

CVE-2015-0253 CVE-2015-0228 CVE-2015-3185

Apache 安全部门确认 2.4.12 存在漏洞这里

问题是,缓解这些漏洞的最佳方法是什么,并且 repos 是否会有新的 2.4.16 apache 可用?

答案1

您应该已经通过官方存储库获得了最新版本。

然而,你使用提供较新版本的外部存储库。此 Launchpad PPA已为 Wily (15.10) 提供最高 2.4.17 版本。

您可以通过以下方式添加

sudo add-apt-repository ppa:ondrej/apache2
sudo apt-get update
sudo apt-get upgrade

如果您还没有较新版本的 Apache2,请尝试运行sudo apt-get install dist-upgrade

运行完所有这些之后,您应该拥有更新的(并且已修补的)Apache2 版本!

相关内容