Puncte:0

Patch-urile de securitate ale pachetelor sunt backportate la o versiune mai veche?

drapel in

văd mai departe cve.mitre.org acel pachet OpenLDAP (slapd) are o mulțime de vulnerabilități anterior 2.4.57.

Dacă vreau să instalez OpenLDAP din depozitele oficiale de pe Debian 10, care versiune este slapd/oldstable,oldstable 2.4.47+dfsg-3+deb10u6 amd64.

Patch-urile de securitate pentru acele CVE sunt backportate la aceasta 2.4.47 versiune sau trebuie să iau cea mai recentă versiune (2.6.x) de pe site-ul oficial și instalați-l din sursă pentru a scăpa de acele CVE?

Mulțumesc.

Puncte:0
drapel in

De obicei, pachetele sunt corectate împotriva problemelor de securitate, indiferent de versiunea lor. Deci, dacă vedeți ceva de genul „Un defect a fost descoperit în OpenLDAP înainte de 2.4.57...”, și aveți 2.4.49 instalat pe sistemul dvs., nu înseamnă neapărat (în cele mai multe cazuri: pur și simplu nu) înseamnă serverul tău este vulnerabil, cu condiția, desigur, că pachetul tău provine din depozitul oficial Debian.

Puteți verifica dacă un pachet are o anumită vulnerabilitate corectată pe Urmăritorul erorilor de securitate Debian. Există link-uri pentru verificarea pachetelor vulnerabile în prezent, dar puteți căuta un pachet sau un ID CVE (în partea de jos a paginii) și puteți verifica dacă o anumită vulnerabilitate este corectată sau nu.

Dacă doriți să vedeți un pachet, ar trebui să furnizați sursă pachet, nu cel pe care îl instalați. De exemplu, pentru slapd, pachetul sursă este numit openldap, așa că ar trebui să îl utilizați atunci când enumerați vulnerabilități. Sursa pachetului dat poate fi interogată cu următoarea comandă:

apt-cache show (pachet) | grep Sursa:
drapel in
Un mare mulțumesc domnule.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.