Linux中國
Ubuntu 14.04中Dpkg的漏洞已被修復
Canonical宣布存在於Ubuntu 14.04 LTS,Ubuntu 13.10,Ubuntu 12.10,Ubuntu 12.04 LTS以及Ubuntu 10.04 LTS操作系統中的dpkg漏洞已經被修復。
Canonical公司剛剛放出dpkg包的一個更新,修復了這個用於所有Ubuntu版本的重要軟體中的一個問題。
「我們發現這個問題出現在dpkg在解壓源碼包的時候,它會使dpkg不能正確地處理某些補丁。如果一位用戶或一個自動化系統被欺騙而解壓了特別修改過的源碼包,遠程攻擊者就能修改目標解壓路徑之外的文件,導致拒絕服務攻擊或潛在的獲取系統許可權的風險。」安全通知中這樣寫道。
想了解這個問題的更多細節描述,你可以查看Canonical的安全通知。Canonical建議用戶儘快升級自己的系統。
如果你將各個發行版系統的libdpkg-perl包升級到最新版本即可修復這個漏洞。要安裝這個更新,你只需運行更新管理器/軟體更新器即可。
一般來說,一個普通的系統更新就可以完成所有必需的改動,用戶不必重啟PC或筆記本來應用這個補丁。這個更新同樣可以在終端中實現,只需使用 apt-get dist-upgrade 命令。
via: http://news.softpedia.com/news/Dpkg-Vulnerabilities-Closed-in-Ubuntu-14-04-446282.shtml
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
Linux Matrix 消息應用 Fractal 6 發布
Matrix 用戶可以升級 Fractal 6 了!
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?