如何修复AWS的安全漏洞唉-2018-1045？

Question

我正在研究安全漏洞CVE-2018-12020，并了解到您需要更新到MinVersion2.2.8来解决这个问题。

我需要为我的EC2修复这个。我从这个官方的AWS报告中读取信息，它说在运行yum update gnupg gnupg2之后，安全漏洞将被修复。

在新的一揽子会议中：

i686:
    gnupg-1.4.19-1.29.amzn1.i686
    gnupg-debuginfo-1.4.19-1.29.amzn1.i686
    gnupg2-smime-2.0.28-2.32.amzn1.i686
    gnupg2-debuginfo-2.0.28-2.32.amzn1.i686
    gnupg2-2.0.28-2.32.amzn1.i686

src:
    gnupg-1.4.19-1.29.amzn1.src
    gnupg2-2.0.28-2.32.amzn1.src

x86_64:
    gnupg-1.4.19-1.29.amzn1.x86_64
    gnupg-debuginfo-1.4.19-1.29.amzn1.x86_64
    gnupg2-smime-2.0.28-2.32.amzn1.x86_64
    gnupg2-debuginfo-2.0.28-2.32.amzn1.x86_64
    gnupg2-2.0.28-2.32.amzn1.x86_64

为什么AWS只在2.0.28中显示为版本，尽管第一次声称只有在更新到2.2.8时才会修复安全漏洞？这让我很困惑。

它是在(受此bug影响)之前还是在您更新(修复此bug的AWS)之后的包？

Answer 1

您所面临的困惑是，亚马逊和RedHat的后端端口修复到它们已知的稳定分支中，也就是说，

gnupg2-2.0.28-2.32

用修订版gnupg2表示2.0.28核心版本2.32；

如果我正确理解了您的问题，您应该运行：rpm -q gnupg2-2.0.28-2.32 --changelog并检查变更量，以确保已安装的版本包含CVE-2018-12020的备份修复程序。