CVE-2021-44228 취약점을 테스트하기 위해 의도적으로 liblog4j2-java 패키지의 취약한 이전 버전을 설치하고 싶습니다. 저는 우분투 머신을 사용하고 있습니다.
이전 패키지 버전을 나열할 수 있다는 것을 알고 있지만 apt-cache madison liblog4j2-java여전히 취약합니까?
오래된 공식 패키지를 다운로드하는 방법은 무엇입니까?
답변1
수정된 패키지는 업데이트 및/또는 보안 리포지토리에 제공됩니다. 오래되고 취약한 패키지는 기본 리포지토리에서 계속 사용할 수 있습니다. 따라서 필요한 버전을 지정하여 후자를 설치할 수 있습니다.
- 18.04
sudo apt install liblog4j2-java=2.10.0-2,; - 20.04
sudo apt install liblog4j2-java=2.11.2-1,; - 21.04 및 21.10,
sudo apt install liblog4j2-java=2.13.3-1.
버전은 으로 표시됩니다 apt-cache madison.
추가 자료:정확한 버전으로 특정 Ubuntu 패키지를 설치하는 방법은 무엇입니까?그리고USN-5192-1: Apache Log4j 2 취약점.