可能是一个菜鸟问题,因为我几个月前才“进入 Linux”。无论出于何种原因,我决定检查是否有任何 nginx 漏洞,我发现了CVE-2018-16845,其中指出“1.15.6、1.14.1 版本之前的 nginx 存在漏洞......”。
我将我的 Ubuntu 服务器设置为自动更新,所以我决定检查我正在运行的 nginx-light 版本。
myself@server:~$ nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
myself@server:~$ uname -a
Linux server 4.15.0-66-generic #75-Ubuntu SMP Tue Oct 1 05:24:09 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
myself@server:~$ sudo apt update
Hit:1 http://as-repository.openvpn.net/as/debian bionic InRelease
Hit:2 http://gb.archive.ubuntu.com/ubuntu bionic InRelease
Hit:3 http://ppa.launchpad.net/certbot/certbot/ubuntu bionic InRelease
Hit:4 http://gb.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:5 http://gb.archive.ubuntu.com/ubuntu bionic-backports InRelease
Hit:6 http://gb.archive.ubuntu.com/ubuntu bionic-security InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
myself@server:~$
这就是我迷路的地方。根据 nginx 网站,最新版本是 1.17.5,或 1.14.2 用于 1.14 分支。这是否意味着 Ubuntu 存储库具有过时的易受攻击版本,或者我还缺少这个难题的更多内容?
您可以通过查看更改日志来检查是否应用了补丁:
apt-get changelog nginx显然,CVE-2018-16845 已于 2018 年 11 月 6 日修补。