Назад | Перейти на главную страницу

Как заставить мою систему Debian обновить GnuTLS?

После того, как стало известно, что GnuTLS не работает

хакерские новости | Arstechnica

Я хотел бы знать, как узнать, безопасна ли моя система (системы) Debian 7.1 Stable и Debian 7.1 Testing, и, в частности, как их обновить и обновить. Есть много инструментов, которые я использую ежедневно ...

Я использовал это>

sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls

и нашел буквально десятки зависимостей>

libgnutls26
Reverse Depends:
  libgtk-3-0
  cinnamon-settings-daemon
  libavformat55
  libavformat54
  libxmlsec1-gnutls
  libwireshark3
  samba-libs
  rtmpdump
  librtmp0
  python-pycurl
  libldap-2.4-2
  ntfs-3g
  network-manager
  libnm-util2
  libnm-glib4
  libnm-glib-vpn1
  libneon27-gnutls
  mutt
  libimobiledevice4
  libgcrypt11
  libavformat54
  printer-driver-gutenprint
  libgtk-3-0
  libgtk2.0-0
  gstreamer1.0-plugins-bad
  libgnutlsxx27
  libgnutls-openssl27
  libgnutls-dev
  libgnustep-base1.22
  gnomint
  libgnomevfs2-0
  glib-networking
  libgs9
  exim4-daemon-light
  libcurl3-gnutls
  libcupsfilters1
  libcups2
  cups-daemon
  printer-driver-c2esp
libgnutls28
Reverse Depends:
  vlc-nox
  wget
  vlc-nox
libcurl3-gnutls
Reverse Depends:
  virtualbox-4.2
  flashplugin-nonfree
  libraptor2-0
  python-pycurl
  libreoffice-core
  libquvi7
  liboauth0
  libcmis-0.3-3
  jp2a
  gstreamer1.0-plugins-bad
  gstreamer0.10-plugins-bad
  gnupg2
  gnash-common
  git

Я сегодня применил патч с таким описанием:

gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high

  * 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
    validation issue. CVE-2014-0092

 -- Andreas Metzler <ametzler@debian.org>  Sat, 01 Mar 2014 07:44:51 +0100

Предполагая, что это уязвимость, о которой вы говорите, если вы просто примените последнее обновление из wheezy-security репо, вы будете в безопасности.

Вы можете обновить пакет с помощью следующих команд:

apt-get update; apt-cache policy libgnutls26
apt-get update; apt-cache policy libgnutls27

Вы можете проверить с помощью команды ниже, какие пакеты зависят / используют пакет gnutls:

lsof | grep gnutls

После обновления gnutls необходимо перезапустить приложения, использующие gnutls, чтобы убедиться, что обновление было эффективным.