Il CVE-2017-9445 ha effetto anche su Ubuntu 14.04.X e 16.04.X?

Naviga le tue risposte
2

Dopo tutto il buzz su CVE-2017-9445 non mi è chiaro quali versioni siano realmente interessate e che necessitino di patch e quali no?

Il loro stesso problema CVE afferma che Ubuntu 14.04 al le ultime versioni upstream sono interessate da questo, ma solo 16.10 e 17.04 hanno ricevuto patch.

D'altra parte nella loro divulgazione affermano che sono interessate solo Ubuntu 16.10 e 17.04.

Ubuntu (14.04.X e) 16.04.X ora è interessato o no?

Inoltre, se è così, dopo aver applicato l'aggiornamento, è necessario un riavvio completo del sistema per applicare la patch a systemd o può essere eseguita su un sistema live?

    
posta Flatron 01.07.2017 - 10:29
fonte

1 risposta

2

Il primo link da te dice chiaramente (contrariamente a le tue affermazioni) che 14.04 e 15.04 non sono interessati, che sono state rilasciate le patch per 16.10 e 17.04 e che sono necessarie le patch per 16.04.

Nelle note si dice anche che il systemd-resolve interessato non è usato in 16.04 (Xenial) per impostazione predefinita e verrà avviato solo se l'utente lo esegue, ma questo dovrebbe al massimo influenzare l'utente specifico e non il sistema. Ecco perché le patch per 16.04 non sono così importanti come lo erano per 16.10 e 17.04, dove systemd-resolve è eseguito di default.

    
risposta data 01.07.2017 - 10:42
fonte

Leggi altre domande sui tag

CERT SSL per la protezione dell'applicazione Web IIS locale È possibile ottenere un virus senza eseguire un file exe?