Apache 漏洞CVE-2012-0883是否会影响 Ubuntu?曾尝试在ubuntu.com 上搜索它,但没有成功。
我注意到 Ubuntu 在发布漏洞更新时发布了 Ubuntu 安全通知 (USN),例如针对 CVE-2012-2687 和 CVE-2012-4929 的USN -1627-1。但是我找不到任何对应的 CVE-2012-0883 的 USN,尽管我确实找到了这个:
http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-0883.html
如果 Ubuntu 不受该漏洞的影响,哪个版本的 Apache 包含此修复程序?
上游:已发布(2.4.2) Ubuntu 8.04 LTS (Hardy Heron): 不受影响 Ubuntu 10.04 LTS (Lucid Lynx): 不受影响 Ubuntu 11.04 (Natty Narwhal): 不受影响 Ubuntu 11.10 (Oneiric Ocelot): 不受影响 Ubuntu 12.04(PreciselinLTS) 不受影响
此外,在同一页面中,还写着:
jdstrand> Debian/Ubuntu 软件包包含 038_no_LD_LIBRARY_PATH(有关更多信息,请参阅 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=276670)
如果您查看错误中包含的更改日志,您会看到:
apache2 (2.0.52-2) 不稳定;紧迫性=高
[...]
* 将 envvars 移动到 /etc/apache2/ 并将补丁 038_no_LD_LIBRARY_PATH 添加到
从 envvars 中删除无关的 LD_LIBRARY_PATH(关闭:#276670)
这意味着自2.0.52版以来该错误已在 Debian 中得到修复。
最后但并非最不重要的一点是,如果您查看您的/etc/apache2/envvars或/usr/share/apache2/build/envvars-std,您会发现它们不包含任何恶意LD_LIBRARY_PATH.
| 归档时间: |
|
| 查看次数: |
541 次 |
| 最近记录: |