在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。
扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。
如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
回答 3
Ask Ubuntu用户
发布于 2012-11-06 15:56:06
根据包搜索apache2,在Ubuntu中没有大于2.2.22的包。
然而,如果您查看特定的漏洞,这是一个本地可利用的漏洞,导致未经授权的信息泄露。所以等待修复可能是可以接受的。有关该漏洞的更多信息,请在条目CVE-2012-0883中找到。
Ask Ubuntu用户
发布于 2012-11-06 15:49:49
rmadison apache2显示2.2.22-1版本是Ubuntu12.04中的稳定版本。您必须等待安全升级应用到apache2包,或者等待它的维护人员更新它。
您将无法在任何版本的Ubuntu中更新到2.4版本,因为它还没有在存储库中。我不会指望2.4进入精确的存储库,因为12.04是LTS,而像apache2一样常用的软件包不是一时兴起就更新的。
Ask Ubuntu用户
发布于 2012-11-09 16:16:34
Ubuntu不支持功能发布,但如果有影响,只提供安全漏洞。
根据此页的说法,这个特定的问题被认为是可以忽略不计的。引用:
jdstrand> Debian/Ubuntu包包含038_no_LD_LIBRARY_PATH (更多信息请参见http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=276670 )
所以,我建议你现在可以把你的时间花在更有用的东西上。:-)
https://askubuntu.com/questions/213695
复制相似问题
腾讯云开发者
