在 GnuTLS 被破解的消息传出后
我想知道如何确定我的系统 Debian 7.1 Stable 和 Debian 7.1 Testing 是否安全,更具体地说,如何更新和升级它们。我每天都会使用很多工具...
我用过这个>
sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls
并发现了几十个依赖项>
libgnutls26
Reverse Depends:
libgtk-3-0
cinnamon-settings-daemon
libavformat55
libavformat54
libxmlsec1-gnutls
libwireshark3
samba-libs
rtmpdump
librtmp0
python-pycurl
libldap-2.4-2
ntfs-3g
network-manager
libnm-util2
libnm-glib4
libnm-glib-vpn1
libneon27-gnutls
mutt
libimobiledevice4
libgcrypt11
libavformat54
printer-driver-gutenprint
libgtk-3-0
libgtk2.0-0
gstreamer1.0-plugins-bad
libgnutlsxx27
libgnutls-openssl27
libgnutls-dev
libgnustep-base1.22
gnomint
libgnomevfs2-0
glib-networking
libgs9
exim4-daemon-light
libcurl3-gnutls
libcupsfilters1
libcups2
cups-daemon
printer-driver-c2esp
libgnutls28
Reverse Depends:
vlc-nox
wget
vlc-nox
libcurl3-gnutls
Reverse Depends:
virtualbox-4.2
flashplugin-nonfree
libraptor2-0
python-pycurl
libreoffice-core
libquvi7
liboauth0
libcmis-0.3-3
jp2a
gstreamer1.0-plugins-bad
gstreamer0.10-plugins-bad
gnupg2
gnash-common
git
答案1
我今天打了一个补丁,描述如下:
gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high
* 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
validation issue. CVE-2014-0092
-- Andreas Metzler <[email protected]> Sat, 01 Mar 2014 07:44:51 +0100
假设这是您所谈论的漏洞,如果您只是应用来自 repo 的最新更新wheezy-security,那么您就会安全。
答案2
您可以使用以下命令来更新软件包:
apt-get update; apt-cache policy libgnutls26
apt-get update; apt-cache policy libgnutls27
您可以使用以下命令检查哪些包依赖/使用 gnutls 包:
lsof | grep gnutls
gnutls 更新后,您应该重新启动使用 gnutls 的应用程序以确保更新生效。