截至今天,有一个安全漏洞影响 libpng 库。该漏洞的严重性在于,该库被大量项目使用:浏览器、音乐播放器、游戏、Linux 发行版。
另一个因素是,有些人使用修改后的 libpng 版本,我的问题是,Ubuntu 会受到影响吗?如果会,我该如何保护自己,直到他们修补这个错误?
参考:
答案1
编译修复版本,可用这里。
使用以下命令删除易受攻击的包
sudo dpkg -r --force-all libpng12-0不要使用
apt-get remove或apt-get purge。使用这些命令,相关的程序和库也将被删除。删除开发包
sudo apt-get remove libpng12-dev下面是ok的用法
apt-get remove。创建 DEB 包,例如
checkinstall使用./configure --prefix=/usr启用安全通道(例如
wily-securityWily)。更频繁地检查升级。如果 Ubuntu 存储库中有可用的修复版本,则已安装的版本将被覆盖
是的,Ubuntu 目前也受到了影响,版本如下
- 威利:
1.2.51-0ubuntu3。 - 可靠:
1.2.50-1ubuntu2 - 精确的:
1.2.46-3ubuntu4
固定版本为1.6.19、、、和1.5.241.4.171.2.541.0.64
检查哪些应用程序依赖于此库:
apt-cache rdepends libpng12-0
或模拟移除
sudo apt-get remove -s libpng12-0