Apache auf vServer veraltet?
Linuxdistributionen, die Wert auf Stabilität legen, bieten oft alte Softwareversionen an. Um bekannte Sicherheitslücken muss man sich aber keine Sorgen machen.
Ich habe vor Kurzem einen vServer angemietet und wollte einen Webserver aufsetzen. Als Basissystem ist Ubuntu 18.04 installiert, ĂĽber die Standard-Paketquellen wird Apache in der Version 2.4.29 installiert. Ist die nicht von 2017? Exploits samt CVE-Nummern scheint es fĂĽr diese Version auch einige zu geben. Nutzt mein Anbieter veraltete und unsichere Softwareversionen?
Nein, Version 2.4.29 aus den Paketquellen ist zwar alt, das heißt aber nicht, dass sie alle möglichen Sicherheitslücken mit sich herumträgt. Genau genommen handelt es sich nämlich um Version "2.4.29-1ubuntu4.14".
Während des Support-Zeitraums einer Ubuntu-Version pflegt der Distributor Sicherheits-Updates nach und markiert das über den Revisions-String der Versionsnummer: "1ubuntu4.14". Ihr Anbieter setzt also nicht Version 2.4.29 ein, so wie sie 2017 erschienen ist, sondern mit einer Reihe von Updates, die Sicherheitslücken schließen (in aller Regel aber keine Funktionen nachrüsten).
Im Changelog des Pakets können Sie sehen, welche Lücken in der aktuellen und in früheren Revisionen geschlossen wurden. In der Regel sind betroffene CVE-Nummern im Changelog gleich mit angegeben.
(syt)
