bionic 和 bionic-updates 均包含:
libzmq5 (4.2.5-1ubuntu0.2) [universe] 轻量级消息传递内核(共享库)
此处已受到 9.0 级 CVE 漏洞攻击:
https://www.cvedetails.com/cve/CVE-2019-6250/
由于 Bionic 是 LTS,难道不应该更新到 4.3.1 吗?该问题已在 disco(19.04+)中修复
干杯
答案1
ZeroMQ 存在于宇宙中,这意味着它受到社区支持。
如果可以的话,我建议与上游协调并针对此问题发布 debdiff。当 debdiff 可用时,安全团队成员将对其进行审核并发布该软件包。有关更多信息,请参阅以下链接:https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures