Vấn đề cụ thể: Gói nginx Oneiric nằm ở phiên bản 1.0.5-1, được phát hành vào tháng 7 năm 2011 theo thay đổi .
Lỗ hổng tiết lộ bộ nhớ gần đây ( trang tư vấn , CVE-2012-1180 , DSA-2434-1 ) không được sửa trong 1.0.5-1. Nếu tôi không đọc sai trang Ubuntu CVE, tất cả các phiên bản Ubuntu dường như gửi một nginx dễ bị tổn thương.
Điều này có đúng không?
Nếu vậy: Tôi nghĩ rằng có một nhóm bảo mật tại Canonical đang tích cực xử lý các vấn đề như thế này, vì vậy tôi dự kiến sẽ nhận được bản cập nhật bảo mật trong một khung thời gian ngắn (vài giờ hoặc vài ngày)
apt-get update
.Có phải sự mong đợi này - rằng việc giữ cho các gói của tôi được cập nhật là đủ để ngăn máy chủ của tôi khỏi các lỗ hổng đã biết - nói chung là sai?
Nếu vậy: Tôi nên làm gì để giữ an toàn? Đọc các thông báo bảo mật Ubuntu sẽ không giúp ích gì trong trường hợp này, vì lỗ hổng nginx không bao giờ được đăng ở đó.