Относится ли CVE-2012-0883 к Ubuntu?

Влияет ли уязвимость Apache CVE-2012-0883 на Ubuntu? Попытался найти его на ubuntu.com , но без попаданий.

Я отмечаю, что Ubuntu выпускает Уведомление о безопасности Ubuntu (USN), когда выпускает обновление для уязвимости, например, USN-1627-1 для CVE-2012-2687 и CVE-2012-4929. Однако я не могу найти соответствующий USN для CVE-2012-0883, хотя нашел это:

http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012 -0883.html

И если уязвимость не затрагивает Ubuntu, какая версия Apache содержит исправление?

3
задан 13.04.2020, 09:30

1 ответ

Это ясно написано на странице , на которую вы ссылались :

Upstream:                               released (2.4.2)
Ubuntu 8.04 LTS (Hardy Heron):          not-affected
Ubuntu 10.04 LTS (Lucid Lynx):          not-affected
Ubuntu 11.04 (Natty Narwhal):           not-affected
Ubuntu 11.10 (Oneiric Ocelot):          not-affected
Ubuntu 12.04 LTS (Precise Pangolin):    not-affected

Также на той же странице написано:

jdstrand> Debian / Пакеты Ubuntu содержат 038_no_LD_LIBRARY_PATH (для получения дополнительной информации см. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=276670 )

И если вы посмотрите на список изменений, включенный в ошибку, которую видите:

apache2 (2.0.52-2) unstable; urgency=high
[...]
  * Move envvars to /etc/apache2/ and add patch 038_no_LD_LIBRARY_PATH to
    remove the extraneous LD_LIBRARY_PATH from envvars (closes: #276670)

Это означает, что ошибка была исправлена ​​в Debian с версии 2.0.52 .

И последнее, но не менее важное: если вы посмотрите на свои /etc/apache2/envvars или /usr/share/apache2/build/envvars-std, то увидите, что в них нет вредоносных LD_LIBRARY_PATH.

5
ответ дан 13.04.2020, 09:31

Теги

Похожие вопросы