ฉันเห็นบน cve.mitre.org แพ็คเกจ OpenLDAP (slapd) นั้นมีช่องโหว่มากมายก่อนหน้านี้ 2.4.57.
หากฉันต้องการติดตั้ง OpenLDAP จากที่เก็บข้อมูลอย่างเป็นทางการบน Debian 10 เวอร์ชันใดคือเวอร์ชันใด สแลป/oldstable,oldstable 2.4.47+dfsg-3+deb10u6 amd64.
แพตช์ความปลอดภัยสำหรับ CVE เหล่านั้นถูกแบ็คพอร์ตไปยังสิ่งนี้หรือไม่ 2.4.47 เวอร์ชันหรือฉันต้องใช้รุ่นล่าสุด (2.6.x) จากเว็บไซต์อย่างเป็นทางการ และติดตั้งจากแหล่งที่มาเพื่อกำจัด CVE เหล่านั้น ?
ขอขอบคุณ.
โดยปกติแล้วแพ็คเกจจะได้รับการติดตั้งแพตช์เพื่อป้องกันปัญหาด้านความปลอดภัย โดยไม่คำนึงถึงเวอร์ชัน ดังนั้น หากคุณเห็นบางอย่าง เช่น "พบข้อบกพร่องใน OpenLDAP ก่อน 2.4.57..." และคุณติดตั้ง 2.4.49 ไว้ในระบบ ก็ไม่จำเป็น (ในกรณีส่วนใหญ่ ก็แค่ไม่) หมายความว่า เซิร์ฟเวอร์ของคุณมีความเสี่ยง แน่นอนว่าแพ็คเกจของคุณมาจากที่เก็บ Debian อย่างเป็นทางการ
คุณสามารถตรวจสอบว่าแพ็คเกจมีช่องโหว่เฉพาะที่แพตช์หรือไม่ ตัวติดตามข้อบกพร่องด้านความปลอดภัย Debian. มีลิงก์สำหรับตรวจสอบแพ็คเกจที่มีช่องโหว่ในปัจจุบัน แต่คุณสามารถค้นหาแพ็คเกจหรือ CVE ID (ที่ด้านล่างของหน้า) และตรวจสอบว่ามีช่องโหว่บางอย่างได้รับการแก้ไขหรือไม่
หากคุณต้องการดูแพ็คเกจคุณควรระบุ แหล่งที่มา ไม่ใช่แพ็คเกจจริงที่คุณติดตั้ง ตัวอย่างเช่นสำหรับ ตบแพ็กเกจต้นทางเรียกว่า openldapดังนั้นคุณควรใช้เมื่อแสดงรายการช่องโหว่ สามารถสอบถามแหล่งที่มาของแพ็คเกจที่กำหนดได้ด้วยคำสั่งต่อไปนี้:
apt-cache แสดง (แพ็คเกจ) | ที่มา:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
