如何有意安装易受攻击的软件包
如何有意安装易受攻击的软件包
提问于 2021-12-15 14:15:41
我想故意安装liblog4j2-java包的旧的易受攻击版本,以便测试CVE-2021-44228漏洞。我用的是Ubuntu机器。
我知道我可以用apt-cache madison liblog4j2-java列出旧的包版本,但是这些版本仍然脆弱吗?
我如何下载旧的,但官方的软件包?
回答 1
Unix & Linux用户
回答已采纳
发布于 2021-12-15 14:19:59
因此,可以通过指定所需的版本来安装后者:
- 在18.04,
sudo apt install liblog4j2-java=2.10.0-2; - 在20.04,
sudo apt install liblog4j2-java=2.11.2-1; - 在21.04和21.10,
sudo apt install liblog4j2-java=2.13.3-1。
版本由apt-cache madison显示。
进一步阅读:如何安装特定的Ubuntu软件包,与确切的版本?和USN-5192-1: Apache Log4j 2漏洞。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/681588
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号