%20%E4%BF%AE%E5%A4%8D%E7%A8%8B%E5%BA%8F%E5%B0%9A%E6%9C%AA%E5%8F%91%E5%B8%83%20.png)
我们目前在我们的环境中使用的是 ubuntu 20.04 LTS 版本,已安装的软件包:traceroute_1:2.1.0-2 报告了此 traceroute CVE-2023-46316 漏洞,并且此漏洞已作为 ESM 的一部分修复。
然而,Ubuntu 20.04 尚未达到 EOL,那么为什么这个特定的软件包仅作为 ESM 的一部分发布呢?
已安装的软件包:traceroute_1:2.1.0-2 修复的软件包:traceroute_1:2.1.0-2ubuntu0.20.04.1~esm1
答案1
您可以构建一个修补版本2.1.3,或者2.1.5从这里:
sudo apt remove traceroute
wget https://unlimited.dl.sourceforge.net/project/traceroute/traceroute/traceroute-2.1.3/traceroute-2.1.3.tar.gz
tar xvf traceroute-2.1.3.tar.gz
cd traceroute-2.1.3
make
sudo make install
检查版本:
traceroute --version
Modern traceroute for Linux, version 2.1.3
Copyright (c) 2016 Dmitry Butskoy, License: GPL v2 or any later