После того, как стало известно, что GnuTLS не работает
хакерские новости | Arstechnica
Я хотел бы знать, как узнать, безопасна ли моя система (системы) Debian 7.1 Stable и Debian 7.1 Testing, и, в частности, как их обновить и обновить. Есть много инструментов, которые я использую ежедневно ...
Я использовал это>
sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls
и нашел буквально десятки зависимостей>
libgnutls26
Reverse Depends:
libgtk-3-0
cinnamon-settings-daemon
libavformat55
libavformat54
libxmlsec1-gnutls
libwireshark3
samba-libs
rtmpdump
librtmp0
python-pycurl
libldap-2.4-2
ntfs-3g
network-manager
libnm-util2
libnm-glib4
libnm-glib-vpn1
libneon27-gnutls
mutt
libimobiledevice4
libgcrypt11
libavformat54
printer-driver-gutenprint
libgtk-3-0
libgtk2.0-0
gstreamer1.0-plugins-bad
libgnutlsxx27
libgnutls-openssl27
libgnutls-dev
libgnustep-base1.22
gnomint
libgnomevfs2-0
glib-networking
libgs9
exim4-daemon-light
libcurl3-gnutls
libcupsfilters1
libcups2
cups-daemon
printer-driver-c2esp
libgnutls28
Reverse Depends:
vlc-nox
wget
vlc-nox
libcurl3-gnutls
Reverse Depends:
virtualbox-4.2
flashplugin-nonfree
libraptor2-0
python-pycurl
libreoffice-core
libquvi7
liboauth0
libcmis-0.3-3
jp2a
gstreamer1.0-plugins-bad
gstreamer0.10-plugins-bad
gnupg2
gnash-common
git
Я сегодня применил патч с таким описанием:
gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high
* 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
validation issue. CVE-2014-0092
-- Andreas Metzler <ametzler@debian.org> Sat, 01 Mar 2014 07:44:51 +0100
Предполагая, что это уязвимость, о которой вы говорите, если вы просто примените последнее обновление из wheezy-security
репо, вы будете в безопасности.
Вы можете обновить пакет с помощью следующих команд:
apt-get update; apt-cache policy libgnutls26
apt-get update; apt-cache policy libgnutls27
Вы можете проверить с помощью команды ниже, какие пакеты зависят / используют пакет gnutls:
lsof | grep gnutls
После обновления gnutls необходимо перезапустить приложения, использующие gnutls, чтобы убедиться, что обновление было эффективным.