Traceroute 漏洞 (CVE-2023-46316) 修复程序尚未发布

Traceroute 漏洞 (CVE-2023-46316) 修复程序尚未发布

我们目前在我们的环境中使用的是 ubuntu 20.04 LTS 版本,已安装的软件包:traceroute_1:2.1.0-2 报告了此 traceroute CVE-2023-46316 漏洞,并且此漏洞已作为 ESM 的一部分修复。

然而,Ubuntu 20.04 尚未达到 EOL,那么为什么这个特定的软件包仅作为 ESM 的一部分发布呢?

已安装的软件包:traceroute_1:2.1.0-2 修复的软件包:traceroute_1:2.1.0-2ubuntu0.20.04.1~esm1

答案1

您可以构建一个修补版本2.1.3,或者2.1.5这里

sudo apt remove traceroute
wget https://unlimited.dl.sourceforge.net/project/traceroute/traceroute/traceroute-2.1.3/traceroute-2.1.3.tar.gz
tar xvf traceroute-2.1.3.tar.gz
cd traceroute-2.1.3
make 
sudo make install

检查版本:

traceroute --version

Modern traceroute for Linux, version 2.1.3
Copyright (c) 2016  Dmitry Butskoy,   License: GPL v2 or any later

相关内容