Излезе Debian 9.7 с поправка по сигурността при APT

0
4
Debian

Разработчиците на Linux дистрибуцията Debian съобщават, че с удоволствие анонсират официалната наличност на поредното седмо малко издание от девета серия с кодово наименование Stretch.

В новото издание Debian 9.7 е налична само една поправка в сравнение с 9.6 и тя адресира уязвимост в пакетния мениджър APT. Тя е имплементирана в новото издание, за да могат разработчиците да са сигурни, че новите инсталации на Debian Stretch няма да са уязвими.

Закърпената уязвимост намерена от Max Justicz, позволяваше евентуална атака от типа man-in-the-middle, с който атакуващ, намиращ се между хранилището и APT, може да инжектира зловредно съдържание в HTTP връзката. Инжектираното зловредно съдържание може да се удостовери като легален пакет от APT и впоследствие да се използва за изпълнение на код с администраторски (root) права на конкретната машина.

Вече съществуващите инсталаци могат да бъдат актуализирани към новата ревизия с пренасочване на системата за управление на пакети към един от многото HTTP сървъри на Debian.

Списък с актуални сървъри е наличен тук.

Повече подробности и инструкции за ъпгрейда до Debian 9.7 можете да намерите в официалния анонс.

0/5 (0 Reviews)
Прочетете още:  NVIDIA RTX 2070 излиза официално на 17-и октомври

ОСТАВЕТЕ КОМЕНТАР

Моля, въведете коментар!
Моля, въведете името си тук