最近客戶VM主機又收到資安通報是關於Ubuntu Perl ,Detected CVEs for Perl 5.34.1 with CVSS above 7.0,唯一的解法就是透過 Backport 修補方式將上游的安全修補(patch)套用到舊版中,方法如下: 查詢目前 Perl 與模組版本 perl -v 會顯示以下內容 This is perl 5, version 34, subversion 1 ( v5.34.1 ) 紅字為perl 版本 升級 Perl 補丁流程 sudo apt update sudo apt install --only-upgrade perl sudo apt upgrade -y 重啟 Apache sudo systemctl restart apache2 以上更新後,雖版本號未變更,但實際已經納入所有 CVE 的安全修補(如 apt 版本號:5.34.0-3ubuntu1.5)。根據 Ubuntu LTS 政策,此為正常行為,不會有安全性風險。系統亦未使用 Perl 提供 Web 或外部服務,因此此項風險可視為 可控 。 工作心得撰寫: 徐嘉裕 Neil hsu