การอัปเดตแอปพลิเคชันที่มีช่องโหว่

Diego Marin

15/1/23 23:24

ฉันใช้ Ubuntu Distros เริ่มต้นใน Azure Bionic VM ฉันต้องการอัปเดตซอฟต์แวร์ที่มีช่องโหว่ เช่น VIM แต่ดูเหมือนว่าเวอร์ชันเดียวที่มีใน Distros เหล่านี้คือเวอร์ชัน 8.0การกระจายความปลอดภัยไม่ควรมีการอัปเดตสำหรับ VIM และซอฟต์แวร์อื่นใดที่มีช่องโหว่ใช่หรือไม่ ต้องการคำแนะนำ 101 ที่นี่โปรด

source.list

0 + 0

ความปลอดภัย

คำแนะนำ distro

user535733

16/1/23 00:09

คำตอบสำหรับคำถามเฉพาะที่ถาม (* ไม่ควรมีการอัปเดต distro ความปลอดภัยหรือไม่ *) คือ 'ไม่' *เนื่องจากวิธีที่คุณใช้วลีคำถาม* มีสองวิธีในการแก้ไขช่องโหว่: 1) ใช้แพตช์กับเวอร์ชันปัจจุบัน หรือ 2) อัปเดตเป็นเวอร์ชันใหม่กว่า (ที่มีแพตช์รวมอยู่ด้วย) คำถามถือว่า #2 จะดีกว่าทีมความปลอดภัยของ Ubuntu ทำอันดับ 1 สำหรับ CVE ส่วนใหญ่ (มีข้อยกเว้น)

ตอบกลับ

Thomas Ward

16/1/23 00:45

อ้างอิงโพสต์ต่อไปนี้สำหรับข้อมูลที่เป็นประโยชน์เพิ่มเติมเกี่ยวกับหัวข้อนี้: [เหตุใดที่เก็บ Ubuntu จึงไม่มีซอฟต์แวร์เวอร์ชันล่าสุด](https://askubuntu.com/questions/151283/why-dont-the-ubuntu -repositories-have-the-latest-versions-of-software) และ [คำตอบของฉันสำหรับคำถามอื่นที่สรุปโดยทั่วไปว่า 'เมื่อแพตช์ความปลอดภัยเกิดขึ้น'](https://askubuntu.com/questions/1362875/ubuntu-release-update -packages/1362877#1362877).

ตอบกลับ

Thomas Ward

16/1/23 00:45

ส่วนหนึ่งของกระบวนการ "อัปเดต" คือการแบ็คพอร์ตแพ็กเกจ และหากมีการอัปเดต Vim พวกเขาจะออก [USN ที่นี่](https://www.bing.com/newtabredir?url=https%3A%2F%2Fubuntu com%2Fsecurity%2Fnotices)

ตอบกลับ

Terrance

16/1/23 03:38

หากคุณต้องการดูว่าเวอร์ชันใดและมีการเปลี่ยนแปลงอะไรบ้างในแพ็คเกจ ให้เรียกใช้ `apt changelog ` เช่น `apt changelog vim` จริง ๆ แล้วแสดงว่าเป็นเวอร์ชัน `8.1.2269-1ubuntu5` สำหรับ Ubuntu 20.04 repos

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Updating Applications with Vulnerabilities

TH: การอัปเดตแอปพลิเคชันที่มีช่องโหว่

RO: Actualizarea aplicațiilor cu vulnerabilități

RU: Обновление приложений с уязвимостями

VI: Cập nhật ứng dụng có lỗ hổng

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา