Quase todas as principais correções de segurança da backports da distribuição Linux
.A partir desse artigo, você pode ver os seguintes números e questões CVE.
Corrigido no Apache httpd 2.4.10
- importante: mod_cgid negação de serviço CVE-2014-0231
- importante: negação de serviço do WinNT MPM CVE-2014-3523
- moderado: mod_proxy denial of service CVE-2014-0117
- moderado: negação de serviço mod_deflate CVE-2014-0118
- moderado: estouro de buffer mod_status CVE-2014-0226
Tudo que você precisa fazer é acabar na página Ubuntu Security e você verá usn-2299-1 que aborda todos eles (exceto o 2014-3523, porque o Linux não é winnt). Então você precisa de uma versão do pacote Apache de pelo menos 2.4.7-1ubuntu4.1 . Que você deve conseguir com um padrão apt-get upgrade ou apt-get dist-upgrade .
Does a manual install (from sources) will conflict with the unattended upgrades I've setup ?
Sim, muito, não faça isso. Se você for instalar o software diretamente a partir do código-fonte, certifique-se de remover completamente a versão empacotada primeiro, ou a maldade ocorrerá. Além disso, certifique-se de que você terá capacidade e tempo para monitorar todas as listas de e-mail de fornecedores apropriadas para poder manter os pacotes por conta própria.