Ang mga buntot ay na-update sa bersyon 3.9.1 dahil sa mga problema sa seguridad

Darkcrizt

4 Minutos

Logo ng mga buntot

Ang pamamahagi ng Linux Ang mga buntot ay naglalayong lahat ng mga gumagamit na nais mag-surf sa Internet sa pinakaligtas at hindi nagpapakilalang paraan posible sa isang simpleng paraan.

Kamakailan-lamang na-update ang pamamahagi, na may ilang linggo lamang matapos ang bersyon 3.9 nito ay pinakawalan. Napilitan ang mga developer ng distro ng Linux na ito na maglabas ng isang pag-update sapagkat natagpuan nila dito ang ilang mga isyu sa seguridad.

Ang bersyon ng Ang buntot 3.9.1 na pinakawalan ngayon ay nag-aayos ng ilang mga kahinaan, kaya inirerekumenda ng mga developer na mag-update sa lalong madaling panahon.

Kabilang sa mga kritikal na error na nahanap, maaari naming i-highlight ang mga nakakaapekto sa default na web browser ng pamamahagi ng Tor Browser at ng client ng email ng Thunderbird.

Ang paglabas na ito ay isang emergency release upang ayusin ang sinabi kritikal na kahinaan sa seguridad. Na naglalagay sa peligro ng seguridad ng gumagamit pati na rin ang kanilang impormasyon, kung saan kumakatawan sa isang problema sa pilosopiya ng Mga Buntot.

Tungkol sa mga security bug.

Nalaman ang kahinaan na anakakaapekto sa parehong browser ng Tor at Thunderbird, na inilarawan bilang "CVE-2018-12385" ito ay isang pag-crash sa TransportSecurityInfo dahil sa naka-cache na data.

Ang TransportSecurityInfodata na naka-cache nang lokal sa direktoryo ng profile ng gumagamit ay maaaring magpalitaw ng isang potensyal na mapagsamantalang kapintasan na ginamit para sa SSL.

Ang isyung ito ay magagamit lamang kasama ng isa pang kahinaan na nagpapahintulot sa isang umaatake na magsulat ng data sa lokal na cache o mula sa lokal na naka-install na malware.

At sa loob ng iba pang mga kahinaan na maaaring mai-highlight ang pagwawasto nito nakita namin ang isa na nakakaapekto sa Python 2.7 CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Ang maramihang mga isyu sa seguridad ay natuklasan sa Python: Ang ElementTree ay hindi pinasimulan ang elemento ng "asin" ng Expat hash, ang dalawang pagtanggi sa mga isyu sa serbisyo ay natagpuan sa difflib at poplib, at ang module ng shutil ay naapektuhan ng isang kahinaan sa pag-iniksyon ng utos.

Ang mga buntot 3.9.1 ay nag-update ng Tor browser sa bersyon 8.0.2, na nag-aayos ng dalawang kahinaan sa pagproseso ng JavaScript.

Para sa parehong dahilan, na-update din ng mga developer ang Thunderbird email client sa bersyon 60.0.3.

Bukod dito, Inaayos ng mga buntot 3.9.1 ang ilang mga menor de edad na isyu.

Samakatuwid, ang naka-encrypt na mga lalagyan ng VeraCrypt ay maaari nang buksan muli sa pamamagitan ng mga file sa Gnome file manager.

Gayundin ang tulong sa mga video na Gnome ay maa-access muli.

Bukod dito, naayos ng mga developer ang isang isyu sa mga nakaimbak na repository upang ang pag-update ng mga listahan ng package (sa pamamagitan ng "sudo apt-get update") ay gumagana muli.

mga hulihan

Kabilang sa mga pagbabago na maaari nating mai-highlight sa bagong pag-update ng pagwawasto na nakita namin:

Pag-aayos ng seguridad

  •   Ang pag-update ng Tor browser sa 8.0.2, batay sa Firefox 60.2.1
  •   Nai-update ang Thunderbird sa 60.0-3 ~ deb9u1.0tails2
  •   Ang curl ay na-update sa 7.52.1-5 + deb9u7
  •   Dumating ang ghostscript kasama ang bersyon nito 9.20 ~ dfsg-3.2 + deb9u5
  •   I-update ang libarchive-zip-perl sa 1.59-1 + deb9u1
  •   Mag-update mula sa libkpathsea6 hanggang 2016.20160513.41080.dfsg-2 + deb9u1
  •   LittleCMS 2, aka. liblcms2-2, isang 2.8-4 + deb9u1
  •   Ang Python 2.7 ay na-update sa 2.7.13-2 + deb9u3
  •   Ang Python 3.5 ay nag-upgrade sa 3.5.3-1 + deb9u1

Sa ngayon, inirerekumenda ng mga developer na mag-update sa lalong madaling panahon. Kung nais mong malaman ang tungkol sa bagong paglabas ng pag-aayos ng bug na maaari mong bisitahin ang sumusunod na link. 

Paano mag-upgrade sa Tails 3.9.1?

Kung ikaw ay isang gumagamit ng 3.9 bersyon ng Mga Buntot, kinakailangan upang i-update ang iyong system. Ang pinakamadaling paraan ay sa pamamagitan ng pagpapatakbo ng mga pag-update ng utos sa system.

Upang magawa ito kailangan mong buksan ang isang terminal sa iyong system at i-type ang mga sumusunod na utos:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Mag-download ng Mga buntot 3.9.1

Panghuli, kung wala ka pang naka-install na Mga buntot sa iyong computer at nais mong i-download at mai-install ang pamamahagi ng Linux na nakatuon sa anonymity sa iyong computer o nais mong subukan ito sa ilalim ng isang virtual machine.

Kailangan mo lamang pumunta sa opisyal na website ng pamamahagi at sa seksyon ng pag-download nito maaari kang makakuha ng imahe ng system.

Gayundin sa detalyadong mga tagubilin upang mai-install ang pamamahagi na ito kasama ng iba pa sa iba't ibang kasalukuyang mga operating system.

Ang link ay ito.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.