บรรจวบ เข้าสู่ระบบ
Score:1
Maris B. avatar Ubuntu

การใช้ประโยชน์แบบ zero-day ล่าสุด (CVE-2021-41773) ได้รับการแก้ไขใน Ubuntu 20.04.3 LTS ที่แพตช์อย่างสมบูรณ์หรือไม่

ธง eg
Maris B.

ฉันไม่เคยเข้าใจว่า Ubuntu จัดการเวอร์ชัน Apache ได้อย่างไร ดังนั้นคำถาม: Ubuntu 20.04.03 LTS เสี่ยงต่อ CVE-2021-41773 (การโจมตีผ่านเส้นทางเพื่อแมป URL กับไฟล์ที่อยู่นอกรูทเอกสารที่คาดหวัง) หรือไม่ ข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่:

1968
0 + 0
Bruni avatar
cn flag
Bruni
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ฉันจะรู้ได้อย่างไรว่า CVE ได้รับการแก้ไขในที่เก็บของ Ubuntu หรือไม่](https://askubuntu.com/questions/563408/how-can-i-tell-if-a-cve-has-been-fixed-in -ubuntus-ที่เก็บ)
5
ตอบกลับ
Maris B. avatar
eg flag
Maris B.
@Bruni ไม่มันไม่ได้ หากฉันค้นหา https://ubuntu.com/security/cve?q=CVE-2021-41773 จะส่งคืนผลลัพธ์ 0 รายการ นอกจากนี้ อย่างที่ฉันเข้าใจ ช่องโหว่นี้มีอยู่ใน Apache 2.4.49 เท่านั้น แต่ไม่มีใน 2.4.50 หรือ 2.4.48 แต่ Ubuntu 20.04.3 LTS แสดง Apache/2.4.41 ไม่ว่าจะติดตั้งการอัปเดตไปมากเพียงใด ดังนั้นจึงอาจมีความเสี่ยงหากพวกเขารวมการเปลี่ยนแปลงจาก v2.4.49 หรือฉันผิด?
0
ตอบกลับ
Bruni avatar
cn flag
Bruni
เฉพาะแพตช์ความปลอดภัยจากเวอร์ชันที่ใหม่กว่าเท่านั้นที่ได้รับการแพตช์ (ถ้ามี)
0
ตอบกลับ
muru avatar
us flag
muru
@มาริสบี เป็นอันดับสองในรายการ https://ubuntu.com/security/cve?q=&package=apache2 และรุ่นทั้งหมดจะถูกทำเครื่องหมายว่า "ไม่เสี่ยง"
5
ตอบกลับ
Score:6
Bruni avatar Ubuntu
ธง cn
Bruni

มีรายงานว่า Ubuntu 20.04 ไม่มีช่องโหว่:

https://ubuntu.com/security/cve-2021-41773

นี่เป็นเรื่องจริงสำหรับ 20.04.03

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา