在 Ubuntu 14.04 上将 Apache HTTP Server 2.4.7 升级到 2.4.10-2

在 Ubuntu 14.04 上将 Apache HTTP Server 2.4.7 升级到 2.4.10-2

帮我升级我的 apache,有一个安全问题 2.4.7

Apache HTTP 服务器通过无效块扩展字符发起请求走私漏洞,CVE-2015-3183

我尝试升级并更新,似乎仍然是 2.4.7。

答案1

你不需要。作为Ubuntu CVE 跟踪器显示,14.04 中的 Apache 软件包已被修补:

Upstream                                released (2.4.16)
Ubuntu 12.04 LTS (Precise Pangolin)     released (2.2.22-1ubuntu1.10)
Ubuntu 14.04 LTS (Trusty Tahr)          released (2.4.7-1ubuntu4.5)
Ubuntu 15.04 (Vivid Vervet)             released (2.4.10-9ubuntu1.1)
Ubuntu 15.10 (Wily Werewolf)            released (2.4.12-2ubuntu2)

有关的:

相关内容