安全扫描发现,已完全修补和更新的 5.10 Wiley 发行版中存在以下漏洞:
CVE-2015-0253 CVE-2015-0228 CVE-2015-3185
Apache 安全部门确认 2.4.12 存在漏洞这里。
问题是,缓解这些漏洞的最佳方法是什么,并且 repos 是否会有新的 2.4.16 apache 可用?
答案1
您应该已经通过官方存储库获得了最新版本。
然而,你能使用提供较新版本的外部存储库。此 Launchpad PPA已为 Wily (15.10) 提供最高 2.4.17 版本。
您可以通过以下方式添加
sudo add-apt-repository ppa:ondrej/apache2
sudo apt-get update
sudo apt-get upgrade
如果您还没有较新版本的 Apache2,请尝试运行sudo apt-get install dist-upgrade
。
运行完所有这些之后,您应该拥有更新的(并且已修补的)Apache2 版本!