你需要知道的关于Linux的的GnuTLS什么错误

你需要知道的关于Linux的的GnuTLS什么错误

一个关键的Linux,很多人都比较的bug “GOTO失败”的问题折磨苹果上个月最近发 […]

2014-03-15

一个关键的Linux,很多人都比较的bug “GOTO失败”的问题折磨苹果上个月最近发现,促使Linux发行版和应用程序开发人员手忙脚乱地把一个新的补丁到他们的代码。
该缺陷,从而影响到的GnuTLS库用于实现SSL,TLS和DTLS,安全协议,可能会导致软件错误地表明一个特定的通信连接是安全的,但事实上并非如此。由于与苹果的缺陷,在打开的大门,“人在中间人”攻击,其中攻击者可以秘密地截取和处理用户的communication.The问题是一个代码审计上个月发现的。红帽然后通知其他受影响的分布,以及补丁周一发布。
“红帽企业Linux的用户可以在他们的常规方式获取更新修正的GnuTLS包或https://access.redhat.com/security/cve/CVE-2014-0092的链接,我们的咨询,“马克·考克斯,红色表示产品安全Hat的高级主管。
大多数Linux用户受影响
“有数百个使用的GnuTLS加密库的包,所以几乎所有的Linux用户会受到影响,”警告戴夫Wreski,开源安全公司的首席执行官卫数码以及创始人和首席开发人员linuxsecurity.com。
事实上,这个bug似乎是超过10岁,“所以它可能现在影响到每一个Linux系统中运行,它利用的GnuTLS库,”他告诉我。
我接触了几个在周三的其他主要发行版,看看有什么步骤,他们已采取解决问题为止。
“我们的团队,及时解决了这个问题,”Ubuntu的发言人仙Aherne酒店说。“更新管理器会提示有关安全更新的台式机用户,我们建议使用Ubuntu确保他们的系统的人都是最新的,以确保他们不会受到影响。”
Linux发行版跳转到行动
注意到,红帽评为发行后高的严重性,大卫·瓦尔泽,谁管理,安全更新Mageia Linux的,“立即包装更新,使用来自上游的补丁,”他说。“我们的QA团队的成员进行测试后不久我建立它和验证的更新,我们的主要系统管理员更新-谁推更新的镜子-发布更新。“
总之,“这是从什么时候我们开始意识到问题的,直到修复程序实现,测试,然后发布了一个安全更新约5小时,补充说:”戴夫·霍金斯,为Mageia的QA组副组长。