오늘 NTP에서 몇 가지 버퍼 오버 플로우가 발표되었습니다 1 , 2 . 이 문제를 해결하기 위해 내 시스템을 업데이트하는 것 같습니다.
Ubuntu 리포지토리에서 수정되었는지 어떻게 알 수 있습니까?
sudo apt-get update
sudo apt-get upgrade
그러면 수정 프로그램이 설치되고 취약점이 닫힙니다?
편집 : 선택한 답변은 특정 CVE가 수정되었는지 여부를 확인하는 방법에 대한 질문을 구체적으로 설명합니다. "우분투는 일반적으로 보안 업데이트를 적시에 게시합니까?" 3 은 확실히 관련이 있지만 동일하지는 않습니다.
찾고있는 것은 Ubuntu 보안 알림이며 리포지토리에 명확하게 나열되지 않습니다. 이 페이지는 기본 Ubuntu 보안 알림 목록입니다.
개별 패키지의 경우 보안 수정 사항을 해결하는 업데이트는 자체 특수 저장소 인 -security
포켓에 있습니다. Synaptic을 사용하여 "Origin"보기로 전환하고 RELEASE-security
주머니 에있는 패키지를 볼 수 있습니다.
모든 CVE는 Ubuntu 보안 팀의 CVE 추적기 에도 나열되며 여기에서 특별히 참조한 CVE와 함께 제공 됩니다 . 여기에서 참조하는 CVE-2014-9295의 경우 아직 수정되지 않았습니다.
업데이트가 사용 가능 sudo apt-get update; sudo apt-get upgrade
하면 보안 저장소에 릴리스되면에서이를 감지 합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다