Debian建议用户更新apt包

Debian
WinterIsComing (31822)发表于 2014年09月19日 19时05分 星期五
来自开车去修车部门
Debian发布安全公告,发现包管理器APT的文件签名验证存在多个安全漏洞,建议用户升级APT包——当然你可以选择用apt-get升级,或者手动下载升级包,自己验证签名然后安装。包管理器APT的漏洞包括:不能正确无效化未验证的数据,不正确验证304回应,当Acquire::GzipIndexes选项启用时不执行校验和校验,apt-get download命令下载的二进制包没有正确执行验证。漏洞影响三个Debian版本:squeeze、wheezy和jessie。

「星期五」 Hello Friday

Debian建议用户更新apt包

Debian发布安全公告,发现包管理器APT的文件签名验证存在多个安全漏洞,建议用户升级APT包——当然你可以选择用apt-get升级,或者手动下载升级包,自己验证签名然后安装。包管理器APT的漏洞包括:不能正确无效化未验证的数据,不正确验证304回应,当Acquire::GzipIndexes选项启用时不执行校验和校验,apt-get download命令下载的二进制包没有正确执行验证。漏洞影响三个Debian版本:squeeze、wheezy和jessie。

WinterIsComing 发表于

2014年09月19日 19时05分