Как обновить/исправить мой libssh?
Под управлением Ubuntu 16.04 - После слушания о проблеме безопасности с libssh я пытаюсь обновить пакет.
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Кажется, что я выполняю libssh 0.6.3-4.3?
dpkg -l | grep libssh
ii libssh-gcrypt-4:amd64 0.6.3-4.3 amd64 tiny C SSH library (gcrypt flavor)
Так как я не могу сделать простого способного обновления и способного обновления, поскольку оно повредит часть моего программного обеспечения, я установил обновления системы защиты только при помощи
apt-get -s dist-upgrade | grep "^Inst" | grep -i securi | awk -F " " {'print $2'} | xargs apt-get install
найденный здесь.
Это, кажется, убрало мои обновления системы защиты, ожидающие список - Однако, мой libssh является все еще той же версией после перезагрузки.
Действительно ли возможно, что обновление еще не было продвинуто?
Спасибо за чтение!
2 ответа
Служба безопасности Ubuntu поддерживает базу данных CVEs и их патчей.
Вы видите для себя, если патч для конкретного CVE был продвинут: https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10933.html
Debian Ubuntu (не Снимок) репозитории используют метод снимка. После выпуска большинство пакетов не получит новые восходящие версии, но получит патчи безопасности и высокий приоритет bugfixes. Это может быть другим поведением, чем восходящий веб-сайт приводит Вас верить.
Пример: libssh 0.6.3-4.3 находится в Ubuntu 16.04 repos. Ubuntu не обновит пакет к 0.7.6. Ubuntu исправит vuln и обновит пакет к (что-то как) '0.6.3-4.3Ubuntu0'
Править: Я был близок. Они действительно обновляли версию к 0.6.3-4.3ubuntu0.1
Снимки, конечно, работают по-другому.
Существует доступное обновление:
libssh (0.6.3-4.3ubuntu0.1) гостеприимная безопасность; urgency=medium
- ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: уязвимость обхода аутентификации
- debian/patches/CVE-2018-10933 - *.patch: добавьте восходящие патчи для исправления проблемы.
- CVE-2018-10933