如何強制我的 Debian 系統更新 GnuTLS？

消息傳出後 GnuTLS 被破壞

黑客新聞| 國學

我想知道如何確定我的系統 Debian 7.1 Stable 和 Debian 7.1 測試是否安全，更具體地說如何更新和升級它們。我每天都會使用很多工具…

我用過這個>

sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls

並發現了幾十個依賴項>

libgnutls26
Reverse Depends:
 libgtk-3-0
 cinnamon-settings-daemon
 libavformat55
 libavformat54
 libxmlsec1-gnutls
 libwireshark3
 samba-libs
 rtmpdump
 librtmp0
 python-pycurl
 libldap-2.4-2
 ntfs-3g
 network-manager
 libnm-util2
 libnm-glib4
 libnm-glib-vpn1
 libneon27-gnutls
 mutt
 libimobiledevice4
 libgcrypt11
 libavformat54
 printer-driver-gutenprint
 libgtk-3-0
 libgtk2.0-0
 gstreamer1.0-plugins-bad
 libgnutlsxx27
 libgnutls-openssl27
 libgnutls-dev
 libgnustep-base1.22
 gnomint
 libgnomevfs2-0
 glib-networking
 libgs9
 exim4-daemon-light
 libcurl3-gnutls
 libcupsfilters1
 libcups2
 cups-daemon
 printer-driver-c2esp
libgnutls28
Reverse Depends:
 vlc-nox
 wget
 vlc-nox
libcurl3-gnutls
Reverse Depends:
 virtualbox-4.2
 flashplugin-nonfree
 libraptor2-0
 python-pycurl
 libreoffice-core
 libquvi7
 liboauth0
 libcmis-0.3-3
 jp2a
 gstreamer1.0-plugins-bad
 gstreamer0.10-plugins-bad
 gnupg2
 gnash-common
 git

我今天用這個描述應用了一個更新檔：

gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high

 * 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
   validation issue. CVE-2014-0092

-- Andreas Metzler <ametzler@debian.org>  Sat, 01 Mar 2014 07:44:51 +0100

假設這是您正在談論的漏洞，如果您只是應用儲存庫中的最新更新wheezy-security，您將是安全的。

您可以使用以下命令更新軟體包：

apt-get update; apt-cache policy libgnutls26
apt-get update; apt-cache policy libgnutls27

您可以使用以下命令檢查哪些包依賴/使用 gnutls 包：

lsof | grep gnutls

更新 gnutls 後，您應該重新啟動使用 gnutls 的應用程序以確保更新有效。

引用自：https://serverfault.com/questions/579993