Sigurnosni nedostaci unutar programskog paketa APT
Otkrivena su dva sigurnosna propusta u funkcionalnosti programskog paketa APT (eng. Advanced Packaging Tool). Riječ je o besplatnom korisničkom sučelju koje služi za instalaciju i uklanjanje programa na Linux platformama.
Prvi je problem vezan uz neodgovarajuću provjeru povratne vrijednosti funkcije za upravljanje datumima. Opisani nedostatak onemogućuje automatsko osvježavanje inačica paketa novim sigurnosnim rješenjima. Drugi je propust posljedica nepravilnog rukovanja OpenPGP ključevima, a uzrokuje prihvaćanje povučenih spremišta podataka (eng. repository).
Ove ranjivosti imaju oznake CVE-2009-1300, CVE-2009-1358 i DSA-1779-1.
Propusti su ispravljeni u paketu apt verzije 0.6.46.4-0.1+etch1 za Debian etch te verzije 0.7.20.2+lenny1 za Debian lenny.
Nove pakete za Debian mođete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ovaj paket:
apt-get update
apt-get -y install apt
Više informacija imate na:
http://www.debian.org/security/2009/dsa-1779
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version