Beton sorunu: Oneiric nginx paketi göre Temmuz 2011'de yayımlanan sürüm 1.0.5-1 olan değişmek .
Son bellek açıklığı güvenlik açığı ( danışma sayfası , CVE-2012-1180 , DSA-2434-1 ) 1.0.5-1'de sabit değildir. Ubuntu CVE sayfasını yanlış okumamıyorsam, tüm Ubuntu sürümleri güvenlik açığı bulunan bir nginx gönderiyor gibi görünmektedir.
Bu doğru mu?
Öyleyse: Canonical'da bunun gibi konularda aktif olarak çalışan bir güvenlik ekibi olduğunu düşündüm, bu yüzden kısa bir süre içinde (saat veya gün) bir güvenlik güncellemesi almayı bekliyordum
apt-get update
.Bu beklenti - paketleri güncel tutmamın, sunucumun bilinen güvenlik açıklarına sahip olmasını engellemek için yeterli - genellikle yanlış mı?
Öyleyse: Güvenli tutmak için ne yapmalıyım? Nginx güvenlik açığı oraya hiçbir zaman gönderilmediğinden , Ubuntu güvenlik bildirimlerini okumak bu durumda yardımcı olmazdı.