Alguém tem um prazo para uma atualização na versão do Apache para repositórios / repositórios oficiais?
O servidor Ubuntu está funcionando como um charme e não gostaria de mudar para a instalação manual do Apache devido aos sinalizadores PCIDSS. Atualmente ver 2.2.22 (2.2.22-1ubuntu1.4) é distribuído a partir dos repositórios e os ASVs acham que isso é vulnerável, embora os patches de segurança sejam aplicados.
Por várias razões, o software que já está nos repositórios principais não é atualizado para uma nova versão upstream, a menos que haja bugs de segurança nas versões atuais (CVE, negação de serviço, etc.). Se houver uma vulnerabilidade publicada para esta versão, você pode arquivar um bug aqui , e alguém pode trabalhar em um atualização de segurança.