关键信息 漏洞概述 概述:Apache HTTP 服务器中的几个安全问题得到了修复。 漏洞细节 CVE-2012-2687 - 模块在处理某些文件名时存在缺陷,可能导致浏览器在处理输出时易受跨站脚本攻击。 CRIME SSL 数据压缩攻击 - Apache HTTP 服务器对“CRIME”SSL 数据压缩攻击存在漏洞。虽然该问题已在客户端通过更新的网络浏览器得到了缓解,但此次更新也禁用了服务器的 SSL 数据压缩。 参考 CVE-2012-4929 CVE-2012-2687 相关通知 USN-1898-1 USN-1628-1 发布信息 发布日期:2012 年 11 月 8 日 适用版本:12.10、12.04、11.10、10.04、8.04 更新说明 解决方法:通过标准系统更新可以自动修复该问题。 修正版本: - 8.04 (Hardy): - 12.10 (Quantal): - 12.04 (Precise): - 11.10 (Oneiric): - 10.04 (Lucid): 降低安全风险 提供 Ubuntu Pro 可以获得长达十年的安全覆盖,适用于 25,000 多个主目录和宇宙存储库中的软件包,且最多可登录五个机器。