在ubuntu 12.04 LTS上将Apache升级到2.2.23
我们在运行Ubuntu 12.04 LTS和Apache 2.2.22的服务器上进行了PCI扫描。
扫描报告了apache 2.2.22(LD_LIBRARY_PATH漏洞中的Apache HTTP Server零长度目录名称)中的漏洞。报告声明将版本升级到2.2.23或2.2.24的最新稳定版本。
如何升级到2.2.23以修复漏洞,或者是否有可修复此问题的补丁,如果是,您可以告诉我如何修补漏洞。
根据包搜索apache2
,Ubuntu repos中没有大于2.2.22的包。
但是,如果你看一下这个特定的漏洞,它只是一个本地可利用的漏洞,导致未经授权的信息披露。 所以等待修复可能是可以接受的。 有关此漏洞的更多信息,请参阅条目CVE-2012-0883 。
rmadison apache2
显示版本2.2.22-1是Ubuntu 12.04中的稳定版本。 您必须等待安全升级应用于apache2包或由其维护人员更新。
您将无法在任何版本的Ubuntu中更新到2.4版本,因为它尚未存储在存储库中。 我不会指望2.4输入精确的存储库,因为12.04是LTS,并且通常用作apache2的包不会随心所欲地更新。
Ubuntu不支持function发布,但只有安全漏洞才会产生影响。
根据这个页面 ,这个具体的被认为可以忽略不计。 引用:
jdstrand> Debian / Ubuntu软件包包含038_no_LD_LIBRARY_PATH(有关更多信息,请参阅http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=276670 )
所以,我建议你现在可以把时间花在更有用的东西上。 :-)