当我运行 apt-get update 时,我得到以下信息:
Hit:1 http://mirror.23media.de/mariadb/repo/10.3/ubuntu bionic InRelease
Hit:2 http://de.archive.ubuntu.com/ubuntu bionic InRelease
Hit:3 http://de.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:4 http://security.ubuntu.com/ubuntu bionic-security InRelease
Hit:5 http://ppa.launchpad.net/brightbox/ruby-ng/ubuntu bionic InRelease
Hit:6 http://de.archive.ubuntu.com/ubuntu bionic-backports InRelease
Hit:7 http://ppa.launchpad.net/certbot/certbot/ubuntu bionic InRelease
Hit:8 http://ppa.launchpad.net/nginx/development/ubuntu bionic InRelease
运行 sudo apt-get dist-upgrade 我无法将 php 从 7.2.19 更新到 7.2.24,它没有几天前发现的漏洞。
我该怎么做呢?谢谢大家!
PS 运行 php-v 得到以下结果:
PHP 7.2.19-0ubuntu0.18.04.2 (cli) (built: Aug 12 2019 19:34:28) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
with Zend OPcache v7.2.19-0ubuntu0.18.04.2, Copyright (c) 1999-2018, by Zend Technologies
答案1
我认为主流 PHP 7.2.24 上的 CVE-ID:2019-11043 的修复尚未到达 Ubuntu 团队维护的 php7.2 7.2.19-0ubuntu0.18.04.2 版本:
https://launchpad.net/ubuntu/+source/php7.2/7.2.19-0ubuntu0.18.04.2
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-11043.html
所以我想我们还需要再等待一段时间。