Como forçar meu sistema Debian a atualizar o GnuTLS?

3

Após a notícia de que o GnuTLS está quebrado

notícias sobre hackers | arstechnica

Eu gostaria de saber como descobrir se meu (s) sistema (s) Debian 7.1 Stable & O Debian 7.1 Testing é seguro e, mais especificamente, como atualizar o & atualizá-los. Existem muitas ferramentas que uso diariamente ...

Eu usei este >

sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls

e encontrou literalmente dezenas de dependências >

libgnutls26
Reverse Depends:
  libgtk-3-0
  cinnamon-settings-daemon
  libavformat55
  libavformat54
  libxmlsec1-gnutls
  libwireshark3
  samba-libs
  rtmpdump
  librtmp0
  python-pycurl
  libldap-2.4-2
  ntfs-3g
  network-manager
  libnm-util2
  libnm-glib4
  libnm-glib-vpn1
  libneon27-gnutls
  mutt
  libimobiledevice4
  libgcrypt11
  libavformat54
  printer-driver-gutenprint
  libgtk-3-0
  libgtk2.0-0
  gstreamer1.0-plugins-bad
  libgnutlsxx27
  libgnutls-openssl27
  libgnutls-dev
  libgnustep-base1.22
  gnomint
  libgnomevfs2-0
  glib-networking
  libgs9
  exim4-daemon-light
  libcurl3-gnutls
  libcupsfilters1
  libcups2
  cups-daemon
  printer-driver-c2esp
libgnutls28
Reverse Depends:
  vlc-nox
  wget
  vlc-nox
libcurl3-gnutls
Reverse Depends:
  virtualbox-4.2
  flashplugin-nonfree
  libraptor2-0
  python-pycurl
  libreoffice-core
  libquvi7
  liboauth0
  libcmis-0.3-3
  jp2a
  gstreamer1.0-plugins-bad
  gstreamer0.10-plugins-bad
  gnupg2
  gnash-common
  git
    
por denjello 05.03.2014 / 15:04

2 respostas

2

Eu apliquei um patch hoje com esta descrição:

gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high

  * 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
    validation issue. CVE-2014-0092

 -- Andreas Metzler <[email protected]>  Sat, 01 Mar 2014 07:44:51 +0100

Supondo que esta é a vulnerabilidade de que você está falando, se você acabou de aplicar a atualização mais recente do wheezy-security repo, estará seguro.

    
por 05.03.2014 / 15:07
0

Você pode atualizar o pacote com os comandos abaixo:

apt-get update; apt-cache policy libgnutls26
apt-get update; apt-cache policy libgnutls27

Você pode verificar com o comando abaixo quais pacotes dependem / usar o pacote gnutls:

lsof | grep gnutls

Após a atualização de gnutls, você deve reiniciar os aplicativos que usam gnutls para garantir que a atualização tenha sido efetiva.

    
por 10.03.2014 / 11:47