ठोस मुद्दा: वनैरिक नेग्नेक्स पैकेज 1.0.5-1 संस्करण में है, जो जुलाई 2011 में चैंज के अनुसार जारी किया गया था ।
हाल ही में स्मृति-प्रकटीकरण भेद्यता ( सलाहकार पृष्ठ , CVE-2012-1180 , DSA-2434-1 ) 1.0.5-1 में निर्धारित नहीं है। यदि मैं उबंटू सीवीई पृष्ठ का गलत उपयोग नहीं कर रहा हूं, तो सभी उबंटू संस्करण एक कमजोर नगीने को शिप करते प्रतीत होते हैं।
क्या ये सच है?
यदि ऐसा है: मुझे लगा कि कैन्यनिकल में एक सुरक्षा दल था जो सक्रिय रूप से इस तरह के मुद्दों पर काम कर रहा है, इसलिए मुझे कम समय सीमा (घंटों या दिनों) के माध्यम से एक सुरक्षा अद्यतन प्राप्त होने की उम्मीद थी
apt-get update
।क्या यह अपेक्षा है - कि मेरे पैकेज को अप-टू-डेट रखना मेरे सर्वर को ज्ञात कमजोरियों से रोकने के लिए पर्याप्त है - आम तौर पर गलत है?
यदि ऐसा है: तो मुझे इसे सुरक्षित रखने के लिए क्या करना चाहिए? उबंटू सुरक्षा नोटिस पढ़ने से इस मामले में मदद नहीं मिली होगी, क्योंकि नेग्नेक्स भेद्यता वहां कभी भी पोस्ट नहीं की गई थी।