セキュリティ上の問題により、テールはバージョン3.9.1に更新されます

尾-ロゴ

Linuxディストリビューション Tailsは、最も安全で匿名の方法でインターネットをサーフィンしたいすべてのユーザーを対象としています。 簡単な方法で可能です。

ディストリビューションは最近更新されました、バージョン3.9がリリースされてからわずか数週間。 このLinuxディストリビューションの開発者は、アップデートをリリースする必要があることに気づきました その中にセキュリティ上の問題がいくつか見つかったためです。

のバージョン Tails 3.9.1がリリースされ、いくつかの脆弱性が修正されました、したがって、開発者はできるだけ早く更新することをお勧めします。

見つかった重大なエラーの中で、TorBrowserディストリビューションのデフォルトのWebブラウザーとThunderbird電子メールクライアントに影響を与えるエラーを強調することができます。

このリリースは、前述の重大なセキュリティの脆弱性を修正するための緊急リリースです。 これは、ユーザーのセキュリティとその情報を危険にさらします。これらは、テールの哲学に問題をもたらします。

セキュリティバグについて。

脆弱性により、TorとThunderbirdの両方のブラウザに影響し、「CVE-2018-12385」と記述されています キャッシュされたデータが原因でTransportSecurityInfoがクラッシュします。

ユーザープロファイルディレクトリにローカルにキャッシュされたTransportSecurityInfodataは、SSLに使用される潜在的に悪用可能な障害を引き起こす可能性があります。

この問題は、攻撃者がローカルキャッシュまたはローカルにインストールされたマルウェアからデータを書き込むことを可能にする別の脆弱性と組み合わせた場合にのみ悪用可能です。

そして内で その修正を強調することができる他の脆弱性は、Python2.7に影響を与えるものを見つけます CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Pythonで複数のセキュリティ問題が発見されました。ElementTreeがExpatハッシュの「salt」要素を初期化しておらず、difflibとpoplibでXNUMXつのサービス拒否問題が見つかり、shutilモジュールがコマンドインジェクションの脆弱性の影響を受けていました。

Tails 3.9.1は、Torブラウザをバージョン8.0.2に更新します。 これにより、JavaScript処理のXNUMXつの脆弱性が修正されます。

同じ理由で、開発者はThunderbird電子メールクライアントもバージョン60.0.3に更新しました。

さらに、 Tails 3.9.1は、いくつかの小さな問題を修正します。

したがって、暗号化されたVeraCryptコンテナーは、Gnomeファイルマネージャーのファイルを介して再度開くことができます。

また、Gnomeビデオのヘルプに再びアクセスできます。

さらに、 開発者は、パッケージリストを更新するように、保存されたリポジトリの問題を修正しました (「sudoapt-getupdate」経由)が再び機能しています。

尾

この新しい修正アップデートで強調できる変更の中には、次のようなものがあります。

セキュリティ修正

  •   Firefox8.0.2に基づくTorブラウザの60.2.1へのアップデート
  •   Thunderbirdを60.0-3に更新〜deb9u1.0tails2
  •   カールが7.52.1-5 + deb9u7に更新されました
  •   Ghostscriptはバージョン9.20〜dfsg-3.2 + deb9u5で到着します
  •   libarchive-zip-perlを1.59-1 + deb9u1に更新します
  •   libkpathsea6から2016.20160513.41080.dfsg-2 + deb9u1に更新
  •   LittleCMS 2、別名。 liblcms2-2、2.8-4 + deb9u1
  •   Python2.7が2.7.13-2 + deb9u3に更新されました
  •   Python3.5を3.5.3-1 + deb9u1にアップグレード

今のところ、開発者はできるだけ早く更新することをお勧めします。 この新しいバグ修正リリースについて詳しく知りたい場合は、次のWebサイトにアクセスしてください。 次のリンク。 

Tails 3.9.1にアップグレードする方法は?

Tailsの3.9バージョンを使用している場合は、システムを更新する必要があります。 最も簡単な方法は、システムで更新コマンドを実行することです。

これを行うには、システムでターミナルを開き、次のコマンドを入力する必要があります。

apt-get update
apt-get upgrade
apt-get dist-upgrade

Tails3.9.1をダウンロード

最後に、Tailsがまだコンピューターにインストールされておらず、この匿名性に焦点を当てたLinuxディストリビューションをコンピューターにダウンロードしてインストールする場合、または仮想マシンでテストする場合。

ディストリビューションの公式ウェブサイトにアクセスするだけで、ダウンロードセクションでシステムのイメージを取得できます。

また、このディストリビューションを他の現在のオペレーティング システムとともにインストールするための詳細な手順も記載されています。

リンクはこちらです。


コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。