Debian
軟體包安全更新檔是否向後移植到舊版本?
我在cve.mitre.org上看到 OpenLDAP (slapd) 包在
2.4.57
.如果我想在我的 Debian 10 上從官方儲存庫安裝 OpenLDAP,哪個版本是
slapd/oldstable,oldstable 2.4.47+dfsg-3+deb10u6 amd64
.這些 CVE 的安全更新檔是否已向後移植到此
2.4.47
版本,還是我必須2.6.x
從官方網站獲取最新版本 ( ),並從源安裝它以擺脫那些 CVE?謝謝你。
通常,軟體包會針對安全問題進行修補,無論其版本如何。因此,如果您看到類似“在 2.4.57 之前的 OpenLDAP 中發現了一個缺陷……”,並且您的系統上安裝了 2.4.49,這並不一定(在大多數情況下:它只是不)意味著您的伺服器很容易受到攻擊,當然,前提是您的軟體包來自官方 Debian 儲存庫。
您可以檢查一個軟體包是否在Debian 安全漏洞跟踪器上修補了特定漏洞。有檢查目前易受攻擊的包的連結,但您可以搜尋包或 CVE ID(在頁面底部),並檢查某個漏洞是否已修補。
如果你想查看一個包,你應該提供源包,而不是你實際安裝的包。例如, for
slapd
,源包被稱為openldap
,所以你應該在列出漏洞時使用它。可以使用以下命令查詢給定包的來源:apt-cache show (package) | grep Source: