¿Cómo puedo estar seguro de que estoy usando la versión NTP 4.2.8p1 o equivalente?

Recientemente he leído sobre las vulnerabilidades dentro de ntp, que pueden cerrarse instalando la versión 4.2.8p1 de ntp

Sin embargo, he usado apt-get para instalar la última versión de ntp, en un servidor Ubuntu 14.04.2, pero esta es solo la versión 4.2.6p5. No puedo encontrar una versión más nueva navegando por los repositorys, aunque soy bastante nuevo en hacer esto, por lo que es posible que lo haya perdido. Incluso Vivid Vervet muestra 4.2.6p5. Supongo que hay un proceso de revisión para cambios de versión que aún está pendiente.

Desde usn-2497-1 se indica que necesita actualizar a ntp 1:4.2.6.p5+dfsg-3ubuntu2.14.04.2 . Para mí eso es lo mismo que tu 4.2.6p5 aunque el tuyo es corto.

Actualizar instrucciones

El problema se puede corregir actualizando su sistema a la siguiente versión del paquete:

Ubuntu 14.10: ntp 1: 4.2.6.p5 + dfsg-3ubuntu2.14.10.2

Ubuntu 14.04 LTS: ntp 1: 4.2.6.p5 + dfsg-3ubuntu2.14.04.2

Ubuntu 12.04 LTS: ntp 1: 4.2.6.p3 + dfsg-1ubuntu3.3

Ubuntu 10.04 LTS: ntp 1: 4.2.4p8 + dfsg-1ubuntu2.3


La seguridad / actualizaciones indica que puede ejecutar update-manager desde la línea de comandos para verificar si hay actualizaciones de seguridad pendientes. Si eso no hace nada estás actualizado.


En Ubuntu, los parches generalmente son backported, y la versión anterior ( 4.2.6.p5 ) sigue siendo la misma, y ​​la revisión debian ( 3ubuntu2.14.04.2 ) se actualiza. En caso de duda, verifique los Avisos de seguridad de Ubuntu y la lista de cambios del paquete.