twa*_*all 8 package-management debian vulnerabilities vulnerability
此漏洞是在 glibc 中发现的,有关详细信息,请参阅此黑客新闻帖子。
如debian bug tracker 中所述,该漏洞已在测试中修补且不稳定。
我想尽早修补它,所以是否可以从这些版本之一安装修补包,如果是,我该怎么做?
Mic*_*ton 13
不,从错误的分发版本安装软件包是不安全的。尽管人们似乎一直都在这样做(并且通常以有趣的方式破坏他们的系统)。特别是 glibc 是系统上最关键的包;一切都是针对它构建的,如果它的 ABI 发生了变化,那么一切都必须针对它进行重建。当存在另一个版本时,您不应该期望针对一个版本的 glibc 构建的软件能够工作。
无论如何,这个漏洞已经存在超过 14 年了,尽管人们对它大喊大叫,但它只需要相当有限的环境来利用。等待一两天以获得适当的补丁不太可能成为问题。
小智 5
首先,不要惊慌!debian 开发人员将尽快发布更新的软件包,因此您所要做的就是在补丁发布后进行升级。要了解它是否已发布,请不要每 5 分钟运行一次 apt-get update,而是订阅https://lists.debian.org/debian-security-announce/并等待电子邮件到达您的收件箱。
| 归档时间: |
|
| 查看次数: |
5145 次 |
| 最近记录: |