我想问一下 12.04 版本中安全问题处理得有多快。我最近在 12.04 机器上使用 GnuPG,担心 ubuntu 上还没有以下安全修复/最新版本的 GPG。
有更多知识的人可以对此发表评论吗(http://www.debian.org/security/2013/dsa-2821)以及更普遍的关于安全补丁/更新流入 ubuntu 软件包的速度(http://www.debian.org/security/)。
先感谢您!
答案1
您发布的链接指的是:
安全数据库参考:
在 Mitre 的 CVE 词典中:CVE-2013-4576。
从发射台以及 12.04 安全更新的变更日志:
发布详细信息
发布于 2013-12-18。由 Ubuntu Archive Robot 从 Ubuntu 安全团队的 Private PPA 中的 ubuntu precise 复制而来
更新日志
gnupg (1.4.11-3ubuntu2.5) 精确安全;紧急程度=低
- 安全更新:通过低带宽声学密码分析攻击提取 RSA 密钥
- debian/补丁/CVE-2013-4576.dpatch:在 cipher/random.*、cipher/rsa.c、g10/gpgv.c 中使用盲法进行 RSA 秘密操作。在 cipher/dsa.c、cipher/elgamal.c、cipher/rsa.c 中将用作密钥函数输入的 MPI 标准化。
- CVE-2013-4576——Marc Deslauriers 2013 年 12 月 18 日星期三 11:17:02 -0500
因此,我认为您应该在 2013 年 12 月 18 日之前获得(或至少能够获得)此更新。至于更新速度:在这种情况下,它是在同一天更新的。