脆弱なパッケージを意図的にインストールする方法

脆弱なパッケージを意図的にインストールする方法

CVE-2021-44228 脆弱性をテストするために、意図的にliblog4j2-javaパッケージの脆弱な以前のバージョンをインストールしたいと思います。私はUbuntuマシンを使用しています。

以前のパッケージのバージョンを一覧表示できることを知っていますが、apt-cache madison liblog4j2-javaまだ脆弱ですか?

古い公式パッケージをダウンロードするには?

答え1

変更されたパッケージは、アップデートおよび/またはセキュリティリポジトリに提供されます。古い脆弱なパッケージは、デフォルトのリポジトリで引き続き使用できます。したがって、必要なバージョンを指定して後者をインストールできます。

  • 18.04 sudo apt install liblog4j2-java=2.10.0-2、;
  • 20.04 sudo apt install liblog4j2-java=2.11.2-1、;
  • 21.04および21.10 sudo apt install liblog4j2-java=2.13.3-1、。

バージョンはで表示されますapt-cache madison

追加資料:正確なバージョンで特定のUbuntuパッケージをインストールする方法は?そしてUSN-5192-1: Apache Log4j 2の脆弱性

関連情報