帮我升级我的 apache,有一个安全问题 2.4.7
Apache HTTP 服务器通过无效块扩展字符发起请求走私漏洞,CVE-2015-3183
我尝试升级并更新,似乎仍然是 2.4.7。
答案1
你不需要。作为Ubuntu CVE 跟踪器显示,14.04 中的 Apache 软件包已被修补:
Upstream released (2.4.16)
Ubuntu 12.04 LTS (Precise Pangolin) released (2.2.22-1ubuntu1.10)
Ubuntu 14.04 LTS (Trusty Tahr) released (2.4.7-1ubuntu4.5)
Ubuntu 15.04 (Vivid Vervet) released (2.4.10-9ubuntu1.1)
Ubuntu 15.10 (Wily Werewolf) released (2.4.12-2ubuntu2)
有关的:
- 相应的Ubuntu 安全声明