日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Debian和Ubuntu修復(fù)APT包管理器中的中間人攻擊,立即更新

Debian項(xiàng)目和Canonical已經(jīng)為其所有支持的發(fā)行版發(fā)布了修補(bǔ)的apt包,以解決可能允許遠(yuǎn)程攻擊者執(zhí)行中間人攻擊的嚴(yán)重安全漏洞。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的咸陽(yáng)網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

Max Justicz在APT軟件包中發(fā)現(xiàn)了安全漏洞,Debian GNU/linux和ubuntu操作系統(tǒng)使用的高級(jí)軟件包管理器,以及任何其他衍生品,官方或非官方軟件,如Kubuntu,Lubuntu,Xubuntu, Ubuntu MATE,甚至是流行的Linux Mint。

該問(wèn)題可能允許遠(yuǎn)程攻擊者欺騙APT安裝構(gòu)成有效軟件包的惡意軟件包,但可以在安裝后使用管理(root)權(quán)限執(zhí)行代碼,以獲得對(duì)易受攻擊機(jī)器的控制。有關(guān)詳細(xì)信息,請(qǐng)參閱CVE-2019-3462。

“在http傳輸方法中處理HTTP重定向的代碼無(wú)法正確清理通過(guò)網(wǎng)絡(luò)傳輸?shù)淖侄?。這個(gè)漏洞可能被作為APT和鏡像之間的中間人的攻擊者用來(lái)注入惡意內(nèi)容。 HTTP連接,“閱讀Debian安全公告。

敦促所有Debian和Ubuntu用戶立即更新APT

所有Debian和Ubuntu用戶以及使用APT包管理器的任何衍生產(chǎn)品的用戶都被要求盡快更新他們的安裝到他們的GNU/Linux發(fā)行版的主要軟件存儲(chǔ)庫(kù)中已有的新APT版本。

Canonical已經(jīng)發(fā)布了針對(duì)Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr)和 Ubuntu 12.04 ESM (Precise Pangolin)的APT補(bǔ)丁版本。另一方面,Debian項(xiàng)目為Debian GNU/Linux 9 “Stretch”系列發(fā)布了修補(bǔ)的APT包。

標(biāo)準(zhǔn)系統(tǒng)更新將解決此問(wèn)題,但Debian項(xiàng)目建議您在APT中禁用重定向,以防止使用以下命令利用更新過(guò)程。如果在沒(méi)有重定向的情況下無(wú)法更新APT,則可以從安全通報(bào)中手動(dòng)下載已修補(bǔ)的APT版本。

apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade


新聞標(biāo)題:Debian和Ubuntu修復(fù)APT包管理器中的中間人攻擊,立即更新
鏈接URL:http://www.5511xx.com/article/cdgpohd.html