关键安全修复 - 12.04 LTS 的采用速度

关键安全修复 - 12.04 LTS 的采用速度

我想问一下 12.04 版本中安全问题处理得有多快。我最近在 12.04 机器上使用 GnuPG,担心 ubuntu 上还没有以下安全修复/最新版本的 GPG。

有更多知识的人可以对此发表评论吗(http://www.debian.org/security/2013/dsa-2821)以及更普遍的关于安全补丁/更新流入 ubuntu 软件包的速度(http://www.debian.org/security/)。

先感谢您!

答案1

您发布的链接指的是:

安全数据库参考:

在 Mitre 的 CVE 词典中:CVE-2013-4576。

发射台以及 12.04 安全更新的变更日志:

发布详细信息

发布于 2013-12-18。由 Ubuntu Archive Robot 从 Ubuntu 安全团队的 Private PPA 中的 ubuntu precise 复制而来

更新日志

gnupg (1.4.11-3ubuntu2.5) 精确安全;紧急程度=低

  • 安全更新:通过低带宽声学密码分析攻击提取 RSA 密钥
    • debian/补丁/CVE-2013-4576.dpatch:在 cipher/random.*、cipher/rsa.c、g10/gpgv.c 中使用盲法进行 RSA 秘密操作。在 cipher/dsa.c、cipher/elgamal.c、cipher/rsa.c 中将用作密钥函数输入的 MPI 标准化。
    • CVE-2013-4576——Marc Deslauriers 2013 年 12 月 18 日星期三 11:17:02 -0500

因此,我认为您应该在 2013 年 12 月 18 日之前获得(或至少能够获得)此更新。至于更新速度:在这种情况下,它是在同一天更新的。

相关内容