如何强制我的 Debian 系统更新 GnuTLS?

如何强制我的 Debian 系统更新 GnuTLS?

在 GnuTLS 被破解的消息传出后

黑客新闻|科技报

我想知道如何确定我的系统 Debian 7.1 Stable 和 Debian 7.1 Testing 是否安全,更具体地说,如何更新和升级它们。我每天都会使用很多工具...

我用过这个>

sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls

并发现了几十个依赖项>

libgnutls26
Reverse Depends:
  libgtk-3-0
  cinnamon-settings-daemon
  libavformat55
  libavformat54
  libxmlsec1-gnutls
  libwireshark3
  samba-libs
  rtmpdump
  librtmp0
  python-pycurl
  libldap-2.4-2
  ntfs-3g
  network-manager
  libnm-util2
  libnm-glib4
  libnm-glib-vpn1
  libneon27-gnutls
  mutt
  libimobiledevice4
  libgcrypt11
  libavformat54
  printer-driver-gutenprint
  libgtk-3-0
  libgtk2.0-0
  gstreamer1.0-plugins-bad
  libgnutlsxx27
  libgnutls-openssl27
  libgnutls-dev
  libgnustep-base1.22
  gnomint
  libgnomevfs2-0
  glib-networking
  libgs9
  exim4-daemon-light
  libcurl3-gnutls
  libcupsfilters1
  libcups2
  cups-daemon
  printer-driver-c2esp
libgnutls28
Reverse Depends:
  vlc-nox
  wget
  vlc-nox
libcurl3-gnutls
Reverse Depends:
  virtualbox-4.2
  flashplugin-nonfree
  libraptor2-0
  python-pycurl
  libreoffice-core
  libquvi7
  liboauth0
  libcmis-0.3-3
  jp2a
  gstreamer1.0-plugins-bad
  gstreamer0.10-plugins-bad
  gnupg2
  gnash-common
  git

答案1

我今天打了一个补丁,描述如下:

gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high

  * 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
    validation issue. CVE-2014-0092

 -- Andreas Metzler <[email protected]>  Sat, 01 Mar 2014 07:44:51 +0100

假设这是您所谈论的漏洞,如果您只是应用来自 repo 的最新更新wheezy-security,那么您就会安全。

答案2

您可以使用以下命令来更新软件包:

apt-get update; apt-cache policy libgnutls26
apt-get update; apt-cache policy libgnutls27

您可以使用以下命令检查哪些包依赖/使用 gnutls 包:

lsof | grep gnutls

gnutls 更新后,您应该重新启动使用 gnutls 的应用程序以确保更新生效。

相关内容