CVE-2021-44228 脆弱性をテストするために、意図的にliblog4j2-javaパッケージの脆弱な以前のバージョンをインストールしたいと思います。私はUbuntuマシンを使用しています。
以前のパッケージのバージョンを一覧表示できることを知っていますが、apt-cache madison liblog4j2-java
まだ脆弱ですか?
古い公式パッケージをダウンロードするには?
答え1
変更されたパッケージは、アップデートおよび/またはセキュリティリポジトリに提供されます。古い脆弱なパッケージは、デフォルトのリポジトリで引き続き使用できます。したがって、必要なバージョンを指定して後者をインストールできます。
- 18.04
sudo apt install liblog4j2-java=2.10.0-2
、; - 20.04
sudo apt install liblog4j2-java=2.11.2-1
、; - 21.04および21.10
sudo apt install liblog4j2-java=2.13.3-1
、。
バージョンはで表示されますapt-cache madison
。
追加資料:正確なバージョンで特定のUbuntuパッケージをインストールする方法は?そしてUSN-5192-1: Apache Log4j 2の脆弱性。