Основные исправления безопасности - скорость внедрения в 12.04 LTS
Я хотел бы спросить о том, как быстро проблемы безопасности решаются в 12.04. Я недавно использую GnuPG на моем 12.04-ом ящике и обеспокоен тем, что следующее исправление безопасности / самая последняя версия GPG пока недоступно для Ubuntu.
Может ли кто-то с большим количеством знаний прокомментировать это ( http://www.debian.org/security/2013/dsa-2821 ) и в более общем плане относительно того, как быстро патчи / обновления безопасности попадают в пакет ubuntu ( http://www.debian.org/security/ ).
Спасибо заранее!
1 ответ
Ссылка, которую вы разместили, ссылается на:
Ссылки на базу данных безопасности:
В словаре CVE Митре: CVE-2013-4576.
Из панели запуска и журнала изменений для обновлений безопасности на 12.04:
<час>Сведения о публикации
Опубликовано в 2013 -12-18. Скопировано из Ubuntu Precision в Private PPA для Ubuntu Security Team командой Ubuntu Archive Robot
Changelog
gnupg (1.4.11-3ubuntu2.5) Precision-Security; urgency = low
- ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ: Извлечение ключа RSA с помощью атаки акустического криптоанализа с низкой пропускной способностью
- debian / patches / CVE-2013-4576.dpatch : Использовать ослепление для секретной операции RSA в зашифрованном / случайном порядке. *, cipher / rsa.c, g10 / gpgv.c. Нормализовать MPI, используемые в качестве входных данных для функций секретного ключа, в cipher / dsa.c, cipher / elgamal.c, cipher / rsa.c.
- CVE-2013-4576 - Марк Делауриерс Ср, 18 декабря 2013 г. 11:17:02 -0500
Так что я бы предположил, что вы должно иметь (или, по крайней мере, иметь возможность получить) это обновление от 18.12.2013. А что касается скорости обновления: в этом случае оно было обновлено в тот же день.