Ubuntu 18.04 LTS：Apache HTTP 服务器更新 (USN-4307-1)

high Nessus 插件 ID 134699

语言：

简介

远程 Ubuntu 主机缺少安全更新。

描述

作为安全改进，此更新将 TLSv1.3 支持添加至 Ubuntu 18.04 LTS 中的 Apache HTTP Server 程序包。

TLSv1.3 默认启用，并且在某些环境下，会造成兼容性问题。在这些有问题的环境下，SSLProtocol 指令可用来禁用 TLSv1.3。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-4307-1

插件详情

严重性: High

ID: 134699

文件名: ubuntu_USN-4307-1.nasl

版本: 1.5

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2020/3/19

最近更新时间: 2023/10/21

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:apache2-bin, p-cpe:/a:canonical:ubuntu_linux:apache2-data, p-cpe:/a:canonical:ubuntu_linux:apache2-dev, p-cpe:/a:canonical:ubuntu_linux:apache2-ssl-dev, p-cpe:/a:canonical:ubuntu_linux:apache2-suexec-custom, p-cpe:/a:canonical:ubuntu_linux:apache2-suexec-pristine, p-cpe:/a:canonical:ubuntu_linux:apache2-utils, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:apache2

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2020/3/18

漏洞发布日期: 2020/3/18

参考资料信息

USN: 4307-1