Bash漏洞CVE-2014-6271在Debian Jessie的版本4.3-11中被修复。在Debian Jessie服务器上,我执行了命令bash --version,它说版本是4.3.30。该服务器是否容易受到CVE-2014-6271的攻击?哪个版本先发布,是4.3.30还是4.3-11?我怎么知道?
具体来说,我不了解发布命名约定以及"-"与"."的意义。
答案 0 :(得分:1)
4.3.30是bash的版本。
4.3-11是Jessie中基于bash 4.3创建的bash Debian软件包的版本。
因此bash 4.3.30比Debian软件包4.3-11中的bash更新。
连字符(-)之后的部分版本称为debian_revision
软件包的版本号。格式为:
[epoch:]upstream_version[-debian_revision]。上游版本
这是版本号的主要部分。它是 通常是原始(“上游”)软件包的版本号 .deb文件已创建(如果适用)。通常这个 将采用与上游指定的格式相同的格式 作者;但是,可能需要重新格式化以适合 包裹管理系统的格式和比较方案。
debian_revision
版本号的这一部分指定版本 基于上游版本的Debian软件包。它可能包含 仅字母数字和字符+。 〜(加号,句号,波浪号) 并以与上游版本相同的方式进行比较。 它是可选的;
软件包管理系统会将版本号分开 字符串中的最后一个连字符(如果有)确定 上游版本和debian_revision。没有debian_revision 等于debian_revision为0。