forum.opennet.ru

Составление сообщения

Исходное сообщение

"В пакетном менеджере APT выявлена новая уязвимость"
Отправлено Xaionaro, 24-Сен-14 08:03

> Как же обновить apt, если apt дырявый?
Вариант 1:

apt-get install apt
--
Вариант 2 (если боитесь уязвимости):

apt-get download --print-uris apt
wget -O /tmp/apt.deb $(apt-get download --print-uris apt | awk '{print $1}' | tr -d "'")
ls -ld /tmp/apt.deb
sha256sum /tmp/apt.deb
dpkg -i /tmp/apt.deb
Если совсем боитесь, то можете сами зайти на зеркало, найти нужный пакет, а также найти его hash-сумму и размер. После этого сделать wget и всё остальное.

Хотя, IMO, неплохо было бы ещё исправить тот факт, что у вас легко эксплуатируют MITM. Например, у нас поднято локальное зеркало (в глобальной сети известное как "ftp.ru.debian.org"), доступ к которому для большинства хостов осуществляется через отдельные vlan-ы с разумно настроенным firewall-ом на gw. И, IMHO, самый простой способ вклиниться, это зломать данный gw (у которого в цепочке INPUT стоит тупо DROP), либо само зеркало.

Исходное сообщение
"В пакетном менеджере APT выявлена новая уязвимость" Отправлено Xaionaro, 24-Сен-14 08:03
> Как же обновить apt, если apt дырявый? Вариант 1: apt-get install apt -- Вариант 2 (если боитесь уязвимости): apt-get download --print-uris apt wget -O /tmp/apt.deb $(apt-get download --print-uris apt \| awk '{print $1}' \| tr -d "'") ls -ld /tmp/apt.deb sha256sum /tmp/apt.deb dpkg -i /tmp/apt.deb Если совсем боитесь, то можете сами зайти на зеркало, найти нужный пакет, а также найти его hash-сумму и размер. После этого сделать wget и всё остальное. Хотя, IMO, неплохо было бы ещё исправить тот факт, что у вас легко эксплуатируют MITM. Например, у нас поднято локальное зеркало (в глобальной сети известное как "ftp.ru.debian.org"), доступ к которому для большинства хостов осуществляется через отдельные vlan-ы с разумно настроенным firewall-ом на gw. И, IMHO, самый простой способ вклиниться, это зломать данный gw (у которого в цепочке INPUT стоит тупо DROP), либо само зеркало.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Как же обновить apt, если apt дырявый? > Вариант 1: > [code] > apt-get install apt > [/code] > -- > Вариант 2 (если боитесь уязвимости): > [code] > apt-get download --print-uris apt > wget -O /tmp/apt.deb $(apt-get download --print-uris apt \| awk '{print $1}' \| > tr -d "'") > ls -ld /tmp/apt.deb > sha256sum /tmp/apt.deb > dpkg -i /tmp/apt.deb > [/code] > Если совсем боитесь, то можете сами зайти на зеркало, найти нужный пакет, > а также найти его hash-сумму и размер. После этого сделать wget > и всё остальное. > Хотя, IMO, неплохо было бы ещё исправить тот факт, что у вас > легко эксплуатируют MITM. Например, у нас поднято локальное зеркало (в глобальной > сети известное как "ftp.ru.debian.org"), доступ к которому для большинства хостов осуществляется > через отдельные vlan-ы с разумно настроенным firewall-ом на gw. И, IMHO, > самый простой способ вклиниться, это зломать данный gw (у которого в > цепочке INPUT стоит тупо DROP), либо само зеркало.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру