ฉันมีเว็บเซิร์ฟเวอร์ Apache ขนาดเล็กที่เป็น CentOS แต่ตอนนี้เป็น AlmaLinux 8 แล้ว และฉันพยายามอัปเดต httpd ผ่าน dnf เพื่อป้องกันช่องโหว่ที่เพิ่งเปิดเผย: https://httpd.apache.org/security/vulnerabilities_24.html
หมายเลขเวอร์ชัน httpd ของเครื่องจะไม่เกิน 2.4.37แต่ฉันได้อ่านที่อื่นว่า RHEL แบ็คพอร์ต CVE แก้ไขให้กับ Apache แต่ละเวอร์ชันที่สอดคล้องกับการเปิดตัวระบบปฏิบัติการ
คำถาม
AlamLinux ทำสิ่งเดียวกันหรือไม่?
ใช้เวลานานเท่าใดกว่าที่การแก้ไขจะเปิดตัวจริง
แจ้งให้ทราบ:
รอบต่อนาที -q --changelog httpd | เกรป CVE-2021 ผลตอบแทน ไม่มีผลลัพธ์.
httpd -v ผลตอบแทน เวอร์ชันเซิร์ฟเวอร์: Apache/2.4.37 (AlmaLinux)
CVE ล่าสุดที่ฉันเห็นใน RHPE คือ CVE-2021-40438 (https://access.redhat.com/errata/RHSA-2021:3754). AlmaLinux มีอะไรแบบนี้หรือใช้แบบเดียวกัน?
~~แก้ไข~~
หลังจากอัพเดทในวันนี้ รอบต่อนาที -q --changelog httpd | เกรป CVE-2021 ตอนนี้กลับมา:
แก้ไข: #2007234 - CVE-2021-40438 httpd:2.4/httpd: mod_proxy: SSRF ผ่าน
แก้ไข: #2007646 - CVE-2021-26691 httpd:2.4/httpd: กองล้นใน
แจ้งให้ทราบ:
CVE-2021-40438: อัปเดต 2.4.49 - เผยแพร่: 2021-09-16
CVE-2021-26691: อัปเดต 2.4.48 - เผยแพร่: 2021-06-01
ดูเหมือนว่าพวกเขากำลังเลือก CVE เชอร์รี่ที่จะรวม
AlmaLinux เป็นไบนารีแบบ 1:1 ที่เข้ากันได้กับ RHEL และดาวน์สตรีมจาก RHEL ดังนั้นแพ็คเกจที่ได้รับการแพตช์ใน RHEL จะได้รับการแพตช์ใน AlmaLinux ด้วย โดยปกติจะมีความล่าช้า 1 วันทำการ
https://wiki.almalinux.org/Comparison.html
ตามที่คุณกล่าวถึงตัวคุณเองคุณสามารถใช้ rpm -q --changelog ชื่อแพ็กเกจ | เกรป CVE เพื่อดูว่า CVE บางอย่างได้รับการแก้ไขในแพ็คเกจหรือไม่
แพ็คเกจใน AlmaLinux มาจาก RHEL แต่ได้รับการดัดแปลงเล็กน้อยก่อนที่จะมีให้บริการใน AlmaLinux
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
