我有一个正在运行Ubuntu 14.04.2多个云栈,我需要补救的CVE说我在接触到zlib库(特别是zlib1g和zlib1g-dev。最后,我需要将这些系统迁移到最新版本的Ubuntu,但是直到我有解决了升级的阻碍因素 我需要缓解现有的 CVE。
我目前正在测试的是从更新版本的 Ubuntu(例如artful)添加源:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.d/artful.list
sudo vim /etc/apt/sources.list.d/artful.list # replace "trusty" with "zesty"
sudo apt-get update
将所有包固定到trusty:
$ cat /etc/apt/preferences
Package: *
Pin: release n=trusty
Pin-Priority: 900
Package: *
Pin: release o=Ubuntu
Pin-Priority: -10
然后使用以下命令升级特定软件包:
apt-get install --only-upgrade <package> -t zesty
我需要升级的包:zlib1g/zlib1g-dev
升级系统包并没有让我得到一个解决了 CVE 的 zlib1g 版本。我需要版本 >=1:1.2.8.dfsg-4最接近的可能1:1.2.11.dfsg-0ubuntu1来自 …