In questo momento Internet è in fermento con notizie su una grave violazione in GnuTLS.
Un aggiornamento ai pacchetti GnuTLS rilevanti è già stato rilasciato. Ma sono preoccupato che alcuni pacchetti possano aver compilato direttamente GnuTLS, invece di collegarli dinamicamente.
Desidera conoscere la probabilità di questo: se qualcuno di voi è a conoscenza di tali pacchetti, condividili.
Secondo il tracker CVE di Canonical gnutls26 pacchetto è totalmente rattoppato, mentre gnutls28 su Precise (12.04) e Saucy (13.10) sono ancora interessati, e le altre versioni non sono interessate. Non ci sono bug relativi alla correzione di queste versioni nel Launchpad , quindi, a meno che non stiate usando 12.04 o 13.10 è sicuro di dire che non sei affetto da questo bug.
nedR, dopo aver visto il sito di GnuTLS, ho scoperto che qualsiasi versione precedente alla 3.2.12 o 3.2.22 è ancora vulnerabile. I pacchetti Ubuntu che utilizzano GnuTLS 28 sono per lo più ancora interessati. Cioè, pacchetti 12.04, 12.10, 13.10 e 14.04. Felice di essere di aiuto!