今天宣布了 NTP 中的几个缓冲区溢出1、2。看起来更新我的系统以解决这些问题是有序的。
我如何知道它们是否已在 Ubuntu 存储库中修复,以便我运行:
sudo apt-get update sudo apt-get upgrade
那么修复程序将被安装并关闭漏洞?
编辑:所选答案专门解决了如何确定给定 CVE 是否已修复的问题,“Ubuntu 通常会及时发布安全更新吗?” 3肯定相关但不完全相同
security apt
apt ×1
security ×1