Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


Debian建议用户更新apt包

2014-9-19 21:17    评论: 2 分享: 2    

Debian发布安全公告,发现包管理器APT的文件签名验证存在多个安全漏洞,建议用户升级APT包——当然你可以选择用apt-get升级,或者手动下载升级包,自己验证签名然后安装。

包管理器APT的漏洞包括:

  • 不能正确无效化未验证的数据,
  • 不正确验证304回应,
  • 当Acquire::GzipIndexes选项启用时不执行校验和校验,
  • apt-get download命令下载的二进制包没有正确执行验证。

漏洞影响三个Debian版本:squeeze、wheezy和jessie。

发表评论


最新评论

我也要发表评论

wyhuang 2014-9-19 21:33  新浪微博网友评论
[晕]这都有漏洞~
回复
绿色圣光 2014-9-19 21:27
OMG!知道了。
回复
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。