Debian发布安全公告,发现包管理器APT的文件签名验证存在多个安全漏洞,建议用户升级APT包当然你可以选择用apt-get升级,或者手动下载升级包,自己验证签名然后安装。 包管理器APT的漏洞包括: 不能正确无效化未验证的数据, 不正确验证304回应, 当Acquire::GzipIndexes选项启用时不执行校验和校验, apt-get download命令下载的二进制包没有正确执行验证。 漏洞影响三个Debian版本:squeeze、wheezy和jessie。
2014-09-19 21:17
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。