Quali pacchetti di Ubuntu sono ancora influenzati dall'errore di gnutls CVE-2014-0092?

4

In questo momento Internet è in fermento con notizie su una grave violazione in GnuTLS.

Un aggiornamento ai pacchetti GnuTLS rilevanti è già stato rilasciato. Ma sono preoccupato che alcuni pacchetti possano aver compilato direttamente GnuTLS, invece di collegarli dinamicamente.

Desidera conoscere la probabilità di questo: se qualcuno di voi è a conoscenza di tali pacchetti, condividili.

    
posta nedR 05.03.2014 - 12:07
fonte

2 risposte

1

Secondo il tracker CVE di Canonical gnutls26 pacchetto è totalmente rattoppato, mentre gnutls28 su Precise (12.04) e Saucy (13.10) sono ancora interessati, e le altre versioni non sono interessate. Non ci sono bug relativi alla correzione di queste versioni nel Launchpad , quindi, a meno che non stiate usando 12.04 o 13.10 è sicuro di dire che non sei affetto da questo bug.

    
risposta data 15.06.2014 - 18:56
fonte
-1

nedR, dopo aver visto il sito di GnuTLS, ho scoperto che qualsiasi versione precedente alla 3.2.12 o 3.2.22 è ancora vulnerabile. I pacchetti Ubuntu che utilizzano GnuTLS 28 sono per lo più ancora interessati. Cioè, pacchetti 12.04, 12.10, 13.10 e 14.04. Felice di essere di aiuto!

    
risposta data 16.04.2014 - 16:46
fonte

Leggi altre domande sui tag