На сегодняшний день существует ошибка безопасности, влияющая на libpng библиотеку. Серьезность с этим, что библиотекой пользуется огромная сумма проектов: браузеры, аудиоплееры, игры, Дистрибутив Linux.
Другой фактор - то, что, некоторое использование измененная libpng версия, мой вопрос, Ubuntu затронута этим? И, если так, как я защищаю меня, пока они не исправляют эту ошибку?
Ссылка:
Скомпилируйте исправленную версию, доступную здесь.
Удалите уязвимый packacke с
sudo dpkg -r --force-all libpng12-0
Не использовать apt-get remove
или apt-get purge
. С этими командами были бы также удалены связанные программы и библиотеки.
Удалите пакет разработки
sudo apt-get remove libpng12-dev
Вот использование apt-get remove
хорошо.
Создайте пакет DEB, например, с checkinstall
и используйте ./configure --prefix=/usr
Включите безопасный канал (например. wily-security
для Коварного). Проверяйте чаще на обновления. Установленная версия будет перезаписана, если исправленная версия будет доступна в репозиториях Ubuntu
И да, Ubuntu в настоящее время также затрагивается, версии
1.2.51-0ubuntu3
.1.2.50-1ubuntu2
1.2.46-3ubuntu4
Исправленные версии 1.6.19
, 1.5.24
, 1.4.17
, 1.2.54
, и 1.0.64
Для проверки, какие приложения зависят от этой библиотеки:
apt-cache rdepends libpng12-0
или моделировать удаление
sudo apt-get remove -s libpng12-0