Новая версия Apache в репозиториях

Есть ли у кого-нибудь временные рамки для обновления в версии Apache для репозиториев / официальных репозиториев?

Сервер Ubuntu работает как очаровательная программа и не хотел бы переключаться на ручную установку для Apache из-за PCIDSS флаги. В настоящее время версия 2.2.22 (2.2.22-1ubuntu1.4) распространяется из репозиториев, и ASV считают ее уязвимой, хотя применяются исправления безопасности.

0
задан 17.05.2020, 01:01

1 ответ

По различным причинам программное обеспечение уже в основном repos не обновляется к новой восходящей версии, если нет ошибки безопасности в текущих версиях (CVE, отказ в обслуживании, и т.д.). Если существует опубликованная уязвимость для этой версии, можно зарегистрировать ошибку здесь , и кто-то может работать над обновлением системы защиты.

0
ответ дан 17.05.2020, 01:02
  • 1
    А-ч, таким образом, они идут только на основе восходящей версии (2.22.22 части)? – Quantum7 17.05.2020, 01:02
  • 2
    Да, это походит на это – Axeman 17.05.2020, 01:02
  • 3
    Я знаю, что это не ошибка, и Ubuntu выпустил патч безопасности для CVE-2012-0883 как пример. Проблема здесь состоит в том, что ASVs получают версию Apache и неважно если его исправленный или не они все еще дают флаг. – Axeman 17.05.2020, 01:03

Теги

Похожие вопросы