我们正在运行带有 Apache/2.4.18(Ubuntu)的 Ubuntu 16.04 LTS。
昨天,我收到了我们主要计算机构的一封电子邮件,要求我们升级 Apache,因为 2.4.43 及之前版本存在漏洞:https://httpd.apache.org/security/vulnerabilities_24.html
我知道 Ubuntu 的软件包版本与最新版本和最佳版本不同,我想知道我所运行的版本是否安全,或者我是否需要以某种方式更新而不是在 Ubuntu 上安装安全更新。
我能免受这些漏洞的影响吗?
有什么想法吗?
谢谢,罗布
答案1
您可以检查安全补丁的更新日志:
http://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.18-2ubuntu3.15/changelog
看看那里,看看是否已应用修复。
答案2
如果你的上游可以列举他们担心的 CVE,你可以搜索https://ubuntu.com/security/notices使用软件包名称或 CVE。
该搜索将告诉您 Ubuntu 安全团队针对所披露的漏洞做了什么(或计划做什么),以及哪些 Ubuntu 版本(如果有)受到影响。如果已经修补,它将告诉您修补的版本号,以便您确保已获得该版本。