Debian-Wheezy
如何強制我的 Debian 系統更新 GnuTLS?
消息傳出後 GnuTLS 被破壞
我想知道如何確定我的系統 Debian 7.1 Stable 和 Debian 7.1 測試是否安全,更具體地說如何更新和升級它們。我每天都會使用很多工具…
我用過這個>
sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls
並發現了幾十個依賴項>
libgnutls26 Reverse Depends: libgtk-3-0 cinnamon-settings-daemon libavformat55 libavformat54 libxmlsec1-gnutls libwireshark3 samba-libs rtmpdump librtmp0 python-pycurl libldap-2.4-2 ntfs-3g network-manager libnm-util2 libnm-glib4 libnm-glib-vpn1 libneon27-gnutls mutt libimobiledevice4 libgcrypt11 libavformat54 printer-driver-gutenprint libgtk-3-0 libgtk2.0-0 gstreamer1.0-plugins-bad libgnutlsxx27 libgnutls-openssl27 libgnutls-dev libgnustep-base1.22 gnomint libgnomevfs2-0 glib-networking libgs9 exim4-daemon-light libcurl3-gnutls libcupsfilters1 libcups2 cups-daemon printer-driver-c2esp libgnutls28 Reverse Depends: vlc-nox wget vlc-nox libcurl3-gnutls Reverse Depends: virtualbox-4.2 flashplugin-nonfree libraptor2-0 python-pycurl libreoffice-core libquvi7 liboauth0 libcmis-0.3-3 jp2a gstreamer1.0-plugins-bad gstreamer0.10-plugins-bad gnupg2 gnash-common git
我今天用這個描述應用了一個更新檔:
gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high * 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate validation issue. CVE-2014-0092 -- Andreas Metzler <ametzler@debian.org> Sat, 01 Mar 2014 07:44:51 +0100
假設這是您正在談論的漏洞,如果您只是應用儲存庫中的最新更新
wheezy-security
,您將是安全的。
您可以使用以下命令更新軟體包:
apt-get update; apt-cache policy libgnutls26 apt-get update; apt-cache policy libgnutls27
您可以使用以下命令檢查哪些包依賴/使用 gnutls 包:
lsof | grep gnutls
更新 gnutls 後,您應該重新啟動使用 gnutls 的應用程序以確保更新有效。