Linux apt-korjaus 24 tunnissa

voi voi

* SECURITY UPDATE: denial of service via long apt URL
- check URL for length and shorten it for error dialog in
AptUrl/AptUrl.py, AptUrl/Parser.py, tests/apturlparse.py.
- Patch thanks to Micheal Vogt
- CVE number pending

8

106

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kuvakaappaus
    • Kollimaattori

      Näyttää kylläkin olevan Ubuntu apt-korjaus tuo...

    • Urlittaja
    • Kollimaattori

      Eivät kaikki Linuxia ytimenään käyttävät käyttöjärjestelmät alunperinkään olleet haavoittuvia tuon apusovelluksen vialle ja tämä mystinen "Linux" saa korjauksensa ainoastaan kernel.orgin kautta. Linuxin kernelissähän vika ei ollut...

    • on teillä jutut

      Hyvin usea linux jakelu käyttää aptia ja tätä koski tuo haavoittuvuus. On helpompi otsikoida Linux kuin luetella 20 jakelua. :D

      • Debbian

        Onko ketään jolla tuo haavoittuvaisuus edes teki mitään ennen kuin se paikattiin? Nuo apt-urlit eivät täällä toimineet muutenkaan.

      • debian 6

        Mikä on protokolla apt://
        http://wiki.debian.org/AptProtocol
        ~ mahdollistaa *.deb pakujen asennuksen suoraan linkistä selaimen ( iceweasel, firefox, galeon tai konqueror ) kautta

        Mitä vaatii toimiakseen protokolla apt://
        - vaatii toimiakseen lisäasennuksen (aptlinex TAI apturl)

        a) aptlinex (löytyy debianin pakettilähteistä)
        http://wiki.debian.org/AptProtocol#Aptlinex

        b) apturl (ei löydy debianin pakettilähteistä !!! )
        http://wiki.debian.org/AptProtocol#Apturl
        Huomaa tietoturvavaroitus:
        "Some people consider that those product make it too easy to install a package (and therefore they have security concerns)."

      • readme.txt
        debian 6 kirjoitti:

        Mikä on protokolla apt://
        http://wiki.debian.org/AptProtocol
        ~ mahdollistaa *.deb pakujen asennuksen suoraan linkistä selaimen ( iceweasel, firefox, galeon tai konqueror ) kautta

        Mitä vaatii toimiakseen protokolla apt://
        - vaatii toimiakseen lisäasennuksen (aptlinex TAI apturl)

        a) aptlinex (löytyy debianin pakettilähteistä)
        http://wiki.debian.org/AptProtocol#Aptlinex

        b) apturl (ei löydy debianin pakettilähteistä !!! )
        http://wiki.debian.org/AptProtocol#Apturl
        Huomaa tietoturvavaroitus:
        "Some people consider that those product make it too easy to install a package (and therefore they have security concerns)."

        "Some people consider that those product make it too easy to install a package (and therefore they have security concerns)."

        Tuo on aivan totta ja varmasti aiheuttaa ongelmia nk. peruskäyttäjällä jos siirtyy kokonaan esim. synaptic pakettimanagerin käytöstä pois.
        Firefox on kuitenkin monelle se ainoa sovellus joka avataan koneelle, jos sitä ei löydy todetaan että sun koneelle ei oo asennettu facebookkia...

        Hieman kehittyneemmät käyttää jo pasianssia ja tekstinkäsittelyä, näin se vaan on ja näin se saa ollakkin. Ei kaikkien tarvitsekkaan tietää kaikkea, riittää kun kirvesmies osaa sähköpostinsa lukea ja laskunsa maksaa...

        Onnistuuko tuolla myös Ok/Peruuta dialogin kanssa allkirjoittamattomien pakettien asennus tai allekirjoitettujen asennus ilman aptiin lisättyä julkista avaina?

        Parempi olisi oppia asentamaan jo olemassaolevista lähteistä... tuo on liian helppoa ja se tietoturvariski muodostuu tässä juurikin keskivertokäyttäjän tiedoista. GNU / Linux ei ole tässä mielessä tavalliselle käyttäjälle yhtään Windossia turvallisempi jos haittaohjelmien asennus on yhtä helppoa kuin mikrosoftilla.

        Nämä helpoiksi tarkoitetut distrot pitäisi kehittää niin että ne ovat myös automaagisesti turvallisia eli vaaditaan hieman tietoa ennekuin saa epäluotettavista lähteistä softaa latailla.

        Gentoo on paras :p taatusti turvallinen jos niin haluaa :) --- no ei nyt kuitenkaan tapella siitä mikä on paras :D

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      105
      7411

    2. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      100
      5255

    3. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      116
      3506

    4. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      25
      3451

    5. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      35
      2544

    6. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      119
      1866

    7. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      96
      1511

    8. Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

      ...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
      Maailman menoa
      345
      1485

    9. Jos oikeasti haluat vielä

      Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
      Ikävä
      131
      1356

    10. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      55
      1318
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt