Debian建议用户更新apt包
时间:2014-09-20 21:59 来源:linux.it.net.cn 作者:it
Debian发布安全公告,发现包管理器APT的文件签名验证存在多个安全漏洞,建议用户升级APT包——当然你可以选择用apt-get升级,或者手动下载升级包,自己验证签名然后安装。
包管理器APT的漏洞包括:
-
不能正确无效化未验证的数据,
-
不正确验证304回应,
-
当Acquire::GzipIndexes选项启用时不执行校验和校验,
-
apt-get download命令下载的二进制包没有正确执行验证。
漏洞影响三个Debian版本:squeeze、wheezy和jessie。
(责任编辑:IT)
Debian发布安全公告,发现包管理器APT的文件签名验证存在多个安全漏洞,建议用户升级APT包——当然你可以选择用apt-get升级,或者手动下载升级包,自己验证签名然后安装。
包管理器APT的漏洞包括:
漏洞影响三个Debian版本:squeeze、wheezy和jessie。 (责任编辑:IT) |