Esta informação será (ou deverá ser) no changlog se o pacote fornecido, para baixar e visualizar o changelog para o apache2 abrir uma janela de Terminal ( CTRL + ALT + T ) e execute:
apt-get changelog apache2
Depois de baixar o changelog (que deve levar apenas alguns segundos), você verá que a entrada para 2.4.7-1ubuntu4.1 indica que ele corrige o CVE:
apache2 (2.4.7-1ubuntu4.1) segurança confiável; urgência = médio
ATUALIZAÇÃO DE SEGURANÇA: negação de serviço em mod_proxy
- debian / patches / CVE-2014-0117.patch: também pule ponto e vírgula em módulos / proxy / proxy_util.c.
- CVE-2014-0117 * ATUALIZAÇÃO DE SEGURANÇA: consumo de recursos via mod_deflate body descompressão
- debian / patches / CVE-2014-0118.patch: adicionou novas opções de configuração DeflateInflateLimitRequestBody, DeflateInflateRatioLimit e DeflateInflateRatioBurst em modules / filters / mod_deflate.c.
- CVE-2014-0118 * ATUALIZAÇÃO DE SEGURANÇA: negação de serviço via corrida em mod_status
- debian / patches / CVE-2014-0226.patch: corrija a corrida adicionando ap_copy_scoreboard_worker () para incluir / scoreboard.h, módulos / geradores / mod_status.c, módulos / lua / lua_request.c, server / scoreboard.c.
- CVE-2014-0226 * ATUALIZAÇÃO DE SEGURANÇA: negação de serviço em mod_cgid
- debian / patches / CVE-2014-0231.patch: adicionada nova opção de configuração CGIDScriptTimeout em módulos / geradores / mod_cgid.c.
- CVE-2014-0231
- Marc Deslauriers seg, 21 de julho de 2014 15:46:10 -0400