軟體包安全更新檔是否向後移植到舊版本？

我在cve.mitre.org上看到 OpenLDAP (slapd) 包在2.4.57.

如果我想在我的 Debian 10 上從官方儲存庫安裝 OpenLDAP，哪個版本是slapd/oldstable,oldstable 2.4.47+dfsg-3+deb10u6 amd64.

這些 CVE 的安全更新檔是否已向後移植到此2.4.47版本，還是我必須2.6.x從官方網站獲取最新版本 ( )，並從源安裝它以擺脫那些 CVE？

謝謝你。

通常，軟體包會針對安全問題進行修補，無論其版本如何。因此，如果您看到類似“在 2.4.57 之前的 OpenLDAP 中發現了一個缺陷……”，並且您的系統上安裝了 2.4.49，這並不一定（在大多數情況下：它只是不）意味著您的伺服器很容易受到攻擊，當然，前提是您的軟體包來自官方 Debian 儲存庫。

您可以檢查一個軟體包是否在Debian 安全漏洞跟踪器上修補了特定漏洞。有檢查目前易受攻擊的包的連結，但您可以搜尋包或 CVE ID（在頁面底部），並檢查某個漏洞是否已修補。

如果你想查看一個包，你應該提供源包，而不是你實際安裝的包。例如， for slapd，源包被稱為openldap，所以你應該在列出漏洞時使用它。可以使用以下命令查詢給定包的來源：

apt-cache show (package) | grep Source:

引用自：https://serverfault.com/questions/1085168