php 安全补丁和 python 安全补丁是否已移植到 Ubuntu 18.04、20.04、22.04?

php 安全补丁和 python 安全补丁是否已移植到 Ubuntu 18.04、20.04、22.04?

PHP 7.4 将于 2022 年 11 月 28 日 EOL。Ubuntu 反向移植 php 安全补丁会被移植到 Ubuntu 18.04、20.04、22.04 中吗?

官方 Ubuntu 18.04 存储库中提供的最新版本的 Python 是 3.6,即 EOS Dec 2021。Python 3.6 的最高 CVE 是 9.8。示例:CVE-2021-3177。Ubuntu 是否将 Python 安全补丁反向移植到 Ubuntu 18.04?

答案1

由于这是一个关于漏洞的问题,我们应该做的第一件事就是查看Ubuntu CVE 跟踪器

以下是 CVE-2021-3177 的结果:

在此处输入图片描述

您可以清楚地看到,该特定 CVE 的补丁已应用于 Ubuntu 的四个不同版本中的七个不同版本的 Python2 和 Python3。

跟踪器还将显示每个版本的具体软件包版本,以便您确认您的系统已修补。

具体来说:您询问的是 Ubuntu 18.04 中的 Python 3.6。跟踪器显示此 CVE 已在版本 3.6.9-1~18.04ubuntu1.4 中修补。该特定版本的变更日志显示它于 2021 年 1 月 26 日上传,仅在 CVE 记录后七天。

因此,是的,Ubuntu 安全团队会在支持的 Ubuntu 版本中修补旧的软件包。

相关内容