আমি কীভাবে বলতে পারি উবুন্টুর সংগ্রহস্থলগুলিতে কোনও সিভিই স্থির করা হয়েছে?

আজ এনটিপিতে বেশ কয়েকটি বাফার ওভারফ্লো ঘোষণা করা হয়েছিল 1 , 2 । দেখে মনে হচ্ছে এই সমস্যাগুলি সমাধান করার জন্য আমার সিস্টেমটি আপডেট করা ক্রমযুক্ত।

উবুন্টু সংগ্রহস্থলে সেগুলি স্থির করা হয়েছে কিনা তা আমি কীভাবে জানতে পারি, যেমন যদি আমি চালিতাম:

sudo apt-get update
sudo apt-get upgrade

তাহলে ফিক্সটি ইনস্টল হয়ে যাবে এবং দুর্বলতা বন্ধ হবে?

সম্পাদনা: নির্বাচিত উত্তরটি নির্দিষ্টভাবে দেওয়া সিভিই ঠিক করা হয়েছে কিনা তা সনাক্ত করার প্রশ্নে বিশেষভাবে সম্বোধন করে, "উবুন্টু সাধারণত সময়োপযোগী সুরক্ষা আপডেটগুলি পোস্ট করে?" 3 অবশ্যই সম্পর্কিত কিন্তু অভিন্ন নয়

আপনি যা খুঁজছেন তা হ'ল উবুন্টু সুরক্ষা বিজ্ঞপ্তি এবং সেগুলি স্পষ্টভাবে ভান্ডারগুলিতে তালিকাভুক্ত নয়। এই পৃষ্ঠাটি মূল উবুন্টু সুরক্ষা বিজ্ঞপ্তি তালিকা।

পৃথক প্যাকেজ হিসাবে, সুরক্ষা ফিক্সগুলি সম্বোধন করে এমন আপডেটগুলি তাদের নিজস্ব বিশেষ সংগ্রহস্থল, -securityপকেটে রয়েছে। সিনাপটিক ব্যবহার করে, আপনি "অরিজিন" ভিউতে স্যুইচ করতে পারেন এবং RELEASE-securityপকেটে প্যাকেজগুলি দেখতে পারেন ।

সকল CVEs এছাড়াও তালিকাভুক্ত করা হয় উবুন্টু সিকিউরিটি টিম এর জন্য CVE যে ব্যক্তি অনুসরণ করে আপনার বিশেষভাবে উল্লেখ করা জন্য CVE সাথে - এখানে । আপনি এখানে CVE-2014-9295 উল্লেখ করেছেন তবে এটি এখনও ঠিক করা হয়নি fixed

একবার আপডেট পাওয়া sudo apt-get update; sudo apt-get upgradeগেলে এটি একবার সুরক্ষা সংগ্রহস্থলে প্রকাশিত হয়ে যায় be

গৃহীত উত্তরটি সঠিক হলেও, আমি প্রায়শই প্যাকেজের চেঞ্জলগটি দেখে এই তথ্যটি সন্ধান করতে সক্ষম হয়েছি এবং এটি সিভিই ট্র্যাকার বা সুরক্ষা বিজ্ঞপ্তি তালিকাকে ঝাঁকুনির চেয়ে সহজ। উদাহরণ স্বরূপ:

sudo apt-get update
apt-get changelog ntp

উপরের কমান্ডের আউটপুট অন্তর্ভুক্ত:

...
ntp (1:4.2.6.p5+dfsg-3ubuntu3) vivid; urgency=medium

  * SECURITY UPDATE: weak default key in config_auth()
    - debian/patches/CVE-2014-9293.patch: use openssl for random key in
      ntpd/ntp_config.c, ntpd/ntpd.c.
    - CVE-2014-9293
  * SECURITY UPDATE: non-cryptographic random number generator with weak
    seed used by ntp-keygen to generate symmetric keys
    - debian/patches/CVE-2014-9294.patch: use openssl for random key in
      include/ntp_random.h, libntp/ntp_random.c, util/ntp-keygen.c.
    - CVE-2014-9294
  * SECURITY UPDATE: buffer overflows in crypto_recv(), ctl_putdata(), configure()
    - debian/patches/CVE-2014-9295.patch: check lengths in
      ntpd/ntp_control.c, ntpd/ntp_crypto.c.
    - CVE-2014-9295
  * SECURITY UPDATE: missing return on error in receive()
    - debian/patches/CVE-2015-9296.patch: add missing return in
      ntpd/ntp_proto.c.
    - CVE-2014-9296

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Sat, 20 Dec 2014 05:47:10 -0500
...

যা পরিষ্কারভাবে দেখায় যে আপনি উল্লিখিত বাগগুলি উবুন্টু সংগ্রহস্থলগুলিতে স্থির করা হয়েছে। তারপরে আপনি চালাতে পারবেন:

sudo apt-get upgrade

ঠিক করতে টানুন।

আমি মনে করি আপনি কোন প্যাকেজের চেঞ্জলগ পরীক্ষা করার কথা বলছেন? নতুন কি, বড় বড় সংশোধন, ইত্যাদি দেখুন? Synapticচেঞ্জলগগুলি চেষ্টা ও ডাউনলোড করার একটি সহজ উপায় রয়েছে।

অথবা যদি চেঞ্জলগটি উপলভ্য না হয় বা খুব সংক্ষিপ্ত হয় তবে উপলভ্য সংস্করণটি নোট করা, এবং বিকাশকারী ওয়েবসাইটটিতে যেতে এবং আশা করা যায় যে আরও বিশদ পরিবর্তনগুলি দেখার সর্বোত্তম উপায় হতে পারে।

যদি আপনি এই কমান্ডগুলি চালনা করেন তবে আপনি কোনও সংগ্রহস্থলগুলিতে থাকা কোনও সংশোধন করতে পারেন - তবে সেগুলি এখনও নাও হতে পারে। আপনার যদি আপডেট নোটিফায়ার সক্ষম থাকে (একটি ট্রে উইজেট), আপনি যখনই সিস্টেম বা সুরক্ষা আপডেট থাকবেন তখনই একটি বিজ্ঞপ্তি পাবেন (এবং সুরক্ষা আপডেটগুলি যেমন উল্লেখ করা হবে)। তারপরে আপনি প্যাচগুলি উবুন্টুতে বের হওয়ার সাথে সাথে তাদের উপর চাপ না দিয়েই পেয়ে যাবেন।