消息传出后,GnuTLS被打破
黑客新闻 | arstechnica
我想知道如何找出我的系统(s)Debian 7.1稳定和Debian 7.1testing是否安全,更具体地说是如何更新和升级它们。 有很多工具,我每天使用…
我用这个>
sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls 并发现从字面上数十个依赖>
libgnutls26 Reverse Depends: libgtk-3-0 cinnamon-settings-daemon libavformat55 libavformat54 libxmlsec1-gnutls libwireshark3 samba-libs rtmpdump librtmp0 python-pycurl libldap-2.4-2 ntfs-3g network-manager libnm-util2 libnm-glib4 libnm-glib-vpn1 libneon27-gnutls mutt libimobiledevice4 libgcrypt11 libavformat54 printer-driver-gutenprint libgtk-3-0 libgtk2.0-0 gstreamer1.0-plugins-bad libgnutlsxx27 libgnutls-openssl27 libgnutls-dev libgnustep-base1.22 gnomint libgnomevfs2-0 glib-networking libgs9 exim4-daemon-light libcurl3-gnutls libcupsfilters1 libcups2 cups-daemon printer-driver-c2esp libgnutls28 Reverse Depends: vlc-nox wget vlc-nox libcurl3-gnutls Reverse Depends: virtualbox-4.2 flashplugin-nonfree libraptor2-0 python-pycurl libreoffice-core libquvi7 liboauth0 libcmis-0.3-3 jp2a gstreamer1.0-plugins-bad gstreamer0.10-plugins-bad gnupg2 gnash-common git
我今天用这个描述来应用一个补丁:
gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high * 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate validation issue. CVE-2014-0092 -- Andreas Metzler <[email protected]> Sat, 01 Mar 2014 07:44:51 +0100
假设这就是你正在讨论的漏洞,如果你只是应用wheezy-security回购的最新更新,你将会是安全的。
您可以使用下面的命令更新软件包:
apt-get update; apt-cache policy libgnutls26 apt-get update; apt-cache policy libgnutls27
您可以使用下面的命令查看哪些软件包依赖/使用gnutls软件包:
lsof | grep gnutls
更新gnutls之后,您应该重新启动使用gnutls的应用程序,以确保更新已经生效。