Patch-urile de securitate ale pachetelor sunt backportate la o versiune mai veche?

Stormrice

02.04.2023, 10:27

văd mai departe cve.mitre.org acel pachet OpenLDAP (slapd) are o mulțime de vulnerabilități anterior 2.4.57.

Dacă vreau să instalez OpenLDAP din depozitele oficiale de pe Debian 10, care versiune este slapd/oldstable,oldstable 2.4.47+dfsg-3+deb10u6 amd64.

Patch-urile de securitate pentru acele CVE sunt backportate la aceasta 2.4.47 versiune sau trebuie să iau cea mai recentă versiune (2.6.x) de pe site-ul oficial și instalați-l din sursă pentru a scăpa de acele CVE?

Mulțumesc.

0 + 0

partajarea ecranului

fisiere jurnal

oglindire

managementul patch-urilor

slapd

Puncte:0

Server

Lacek

02.04.2023, 11:26

De obicei, pachetele sunt corectate împotriva problemelor de securitate, indiferent de versiunea lor. Deci, dacă vedeți ceva de genul „Un defect a fost descoperit în OpenLDAP înainte de 2.4.57...”, și aveți 2.4.49 instalat pe sistemul dvs., nu înseamnă neapărat (în cele mai multe cazuri: pur și simplu nu) înseamnă serverul tău este vulnerabil, cu condiția, desigur, că pachetul tău provine din depozitul oficial Debian.

Puteți verifica dacă un pachet are o anumită vulnerabilitate corectată pe Urmăritorul erorilor de securitate Debian. Există link-uri pentru verificarea pachetelor vulnerabile în prezent, dar puteți căuta un pachet sau un ID CVE (în partea de jos a paginii) și puteți verifica dacă o anumită vulnerabilitate este corectată sau nu.

Dacă doriți să vedeți un pachet, ar trebui să furnizați sursă pachet, nu cel pe care îl instalați. De exemplu, pentru slapd, pachetul sursă este numit openldap, așa că ar trebui să îl utilizați atunci când enumerați vulnerabilități. Sursa pachetului dat poate fi interogată cu următoarea comandă:

apt-cache show (pachet) | grep Sursa:

0 + 0

Stormrice

02.04.2023, 11:41

Un mare mulțumesc domnule.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Does packages security patches are backported to older version?

TH: แพตช์การรักษาความปลอดภัยของแพ็คเกจมีการย้อนกลับเป็นเวอร์ชันที่เก่ากว่าหรือไม่

RO: Patch-urile de securitate ale pachetelor sunt backportate la o versiune mai veche?

RU: Переносятся ли исправления безопасности пакетов на более раннюю версию?

VI: Các bản vá bảo mật của gói có được nhập vào phiên bản cũ hơn không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.