在ubuntu 12.04 LTS上将Apache升级到2.2.23

我们在运行Ubuntu 12.04 LTS和Apache 2.2.22的服务器上进行了PCI扫描。

扫描报告了apache 2.2.22(LD_LIBRARY_PATH漏洞中的Apache HTTP Server零长度目录名称)中的漏洞。报告声明将版本升级到2.2.23或2.2.24的最新稳定版本。

如何升级到2.2.23以修复漏洞,或者是否有可修复此问题的补丁,如果是,您可以告诉我如何修补漏洞。

根据包搜索apache2 ,Ubuntu repos中没有大于2.2.22的包。

但是,如果你看一下这个特定的漏洞,它只是一个本地可利用的漏洞,导致未经授权的信息披露。 所以等待修复可能是可以接受的。 有关此漏洞的更多信息,请参阅条目CVE-2012-0883 。

rmadison apache2显示版本2.2.22-1是Ubuntu 12.04中的稳定版本。 您必须等待安全升级应用于apache2包或由其维护人员更新。

您将无法在任何版本的Ubuntu中更新到2.4版本,因为它尚未存储在存储库中。 我不会指望2.4输入精确的存储库,因为12.04是LTS,并且通常用作apache2的包不会随心所欲地更新。

Ubuntu不支持function发布,但只有安全漏洞才会产生影响。

根据这个页面 ,这个具体的被认为可以忽略不计。 引用:

jdstrand> Debian / Ubuntu软件包包含038_no_LD_LIBRARY_PATH(有关更多信息,请参阅http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=276670 )

所以,我建议你现在可以把时间花在更有用的东西上。 :-)

Interesting Posts

尝试在浏览器中访问Apache 2.4.7 Web服务器时出现403错误

Apache不执行PHP文件,但让我下载它们

我总是得到“没有这样的文件或目录:apache2:无法打开错误日志文件/ etc / apache2 / $ apache_log_dir /error.log”我怎么解决这个问题

正确的/ var / www和wordpress权限

如何让apache运行cgi而不是显示文本?

重启Apache 2的问题

无法重启Apache 2

无法重启Apache,收到错误:apache2:错误的用户名$ {APACHE_RUN_USER}

如何在Apache 2.2上禁用非ssl连接

Apache,问题无法启动LSB:Apache2 Web服务器