înregistrare Logare
Puncte:1
Maris B. avatar Ubuntu

Este cel mai recent exploit zero-day (CVE-2021-41773) remediat în Ubuntu 20.04.3 LTS complet corecţionat?

drapel eg
Maris B.

Nu am înțeles niciodată cum gestionează Ubuntu versiunile Apache, așa că întrebarea: este Ubuntu 20.04.03 LTS vulnerabil la CVE-2021-41773 (un atac de traversare a căii pentru a mapa URL-uri către fișiere din afara rădăcinii documentului așteptat)? Mai multe informații despre vulnerabilitate:

1968
0 + 0
Bruni avatar
drapel cn
Bruni
Răspunde asta la întrebarea ta? [Cum pot spune dacă un CVE a fost remediat în depozitele Ubuntu?](https://askubuntu.com/questions/563408/how-can-i-tell-if-a-cve-has-been-fixed-in -ubuntus-repositories)
5
Răspunde
Maris B. avatar
drapel eg
Maris B.
@Bruni, nu, nu. Dacă caut https://ubuntu.com/security/cve?q=CVE-2021-41773, returnează 0 rezultate. De asemenea, după cum am înțeles, vulnerabilitatea există doar în Apache 2.4.49, dar nu și în 2.4.50 sau 2.4.48, dar Ubuntu 20.04.3 LTS arată Apache/2.4.41 indiferent de câte actualizări a instalat. Deci, poate fi vulnerabil dacă au îmbinat modificări de la v2.4.49. Sau gresesc?
0
Răspunde
Bruni avatar
drapel cn
Bruni
numai corecțiile de securitate din versiunile ulterioare sunt patchizate (dacă există).
0
Răspunde
muru avatar
drapel us
muru
@MarisB. Este al doilea în listă în https://ubuntu.com/security/cve?q=&package=apache2 și toate versiunile sunt marcate ca „Nu sunt vulnerabile”
5
Răspunde
Puncte:6
Bruni avatar Ubuntu
drapel cn
Bruni

Ubuntu 20.04 nu este vulnerabil:

https://ubuntu.com/security/cve-2021-41773

Acest lucru este valabil și pentru 20.04.03

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.