¿Qué paquetes de Ubuntu aún están afectados por el error gnutls CVE-2014-0092?

4

En este momento, Internet está saturado con noticias sobre una grave infracción en GnuTLS.

Ya se ha publicado una actualización de los paquetes GnuTLS relevantes. Pero me preocupa si algunos paquetes pudieron haber compilado GnuTLS directamente en ellos, en lugar de enlazarlos dinámicamente.

Me gustaría saber la posibilidad de esto: si alguno de ustedes tiene conocimiento de alguno de estos paquetes, compártalos.

    
pregunta nedR 05.03.2014 - 12:07
fuente

2 respuestas

1

Según el el rastreador CVE de Canonical gnutls26 package is totalmente parcheado, mientras que gnutls28 en Precise (12.04) y Saucy (13.10) todavía están afectados, y otras versiones no están afectadas. No hay ningún error relacionado para corregir estas versiones en Launchpad , así que, a menos que estés usando 12.04 o 13.10 es seguro decir que no está afectado por este error.

    
respondido por el Braiam 15.06.2014 - 18:56
fuente
-1

nedR, después de ver el sitio de GnuTLS, encontré que cualquier versión anterior a la versión 3.2.12 o 3.2.22 todavía es vulnerable. Los paquetes de Ubuntu que usan GnuTLS 28 todavía están afectados en su mayoría. Es decir, paquetes 12.04, 12.10, 13.10 y 14.04. ¡Me alegro de ser de ayuda!

    
respondido por el shadow056 16.04.2014 - 16:46
fuente

Lea otras preguntas en las etiquetas