4 votes

denjello avatar

Comment puis-je forcer mon système Debian à mettre à jour GnuTLS ?

Demandé el 5 de Mars, 2014
Quand la question a-t-elle été
6091 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après que la nouvelle soit tombée que GnuTLS est cassé

hacker news | arstechnica

J'aimerais savoir comment savoir si mes systèmes Debian 7.1 Stable et Debian 7.1 Testing sont sûrs et plus précisément comment les mettre à jour et les mettre à niveau. Il existe de nombreux outils que j'utilise au quotidien...

J'ai utilisé ce >

sudo apt-cache --installed rdepends libgnutls26 libgnutls28 libcurl3-gnutls

et a trouvé littéralement des dizaines de dépendances >

libgnutls26
Reverse Depends:
  libgtk-3-0
  cinnamon-settings-daemon
  libavformat55
  libavformat54
  libxmlsec1-gnutls
  libwireshark3
  samba-libs
  rtmpdump
  librtmp0
  python-pycurl
  libldap-2.4-2
  ntfs-3g
  network-manager
  libnm-util2
  libnm-glib4
  libnm-glib-vpn1
  libneon27-gnutls
  mutt
  libimobiledevice4
  libgcrypt11
  libavformat54
  printer-driver-gutenprint
  libgtk-3-0
  libgtk2.0-0
  gstreamer1.0-plugins-bad
  libgnutlsxx27
  libgnutls-openssl27
  libgnutls-dev
  libgnustep-base1.22
  gnomint
  libgnomevfs2-0
  glib-networking
  libgs9
  exim4-daemon-light
  libcurl3-gnutls
  libcupsfilters1
  libcups2
  cups-daemon
  printer-driver-c2esp
libgnutls28
Reverse Depends:
  vlc-nox
  wget
  vlc-nox
libcurl3-gnutls
Reverse Depends:
  virtualbox-4.2
  flashplugin-nonfree
  libraptor2-0
  python-pycurl
  libreoffice-core
  libquvi7
  liboauth0
  libcmis-0.3-3
  jp2a
  gstreamer1.0-plugins-bad
  gstreamer0.10-plugins-bad
  gnupg2
  gnash-common
  git
Demandé el 5 de Mars, 2014 par denjello

Réponses

Trop de publicités?

2voto

Flup avatar
Flup Points 7496

J'ai appliqué un patch aujourd'hui avec cette description :

gnutls26 (2.12.20-8+deb7u1) wheezy-security; urgency=high

  * 38_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
    validation issue. CVE-2014-0092

 -- Andreas Metzler <ametzler@debian.org>  Sat, 01 Mar 2014 07:44:51 +0100

En supposant qu'il s'agit de la vulnérabilité dont vous parlez, si vous appliquez simplement la dernière mise à jour de l'application wheezy-security repo, vous serez en sécurité.

Répondu el 5 de Mars, 2014 par Flup (7496 Points )

0voto

Jona Koudijs avatar
Jona Koudijs Points 75

Vous pouvez mettre à jour le paquet avec les commandes ci-dessous :

apt-get update; apt-cache policy libgnutls26
apt-get update; apt-cache policy libgnutls27

Vous pouvez vérifier avec la commande ci-dessous quels paquets dépendent/utilisent le paquet gnutls :

lsof | grep gnutls

Après la mise à jour de gnutls, vous devez redémarrer les applications qui utilisent gnutls pour vous assurer que la mise à jour a été effective.

Répondu el 10 de Mars, 2014 par Jona Koudijs (75 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X