Linux Daily Topics

2019年1月25日Debian、APTの脆弱性を修正した「Debian 9.7」緊急リリース

Debianプロジェクトは1月23日、Debian 9 "Stretch"シリーズの7回目のポイントリリースとなる「Debian 9.7」の提供を開始した。パッケージマネージャ「APT」のセキュリティ脆弱性を修正した緊急リリースで、それ以外のアップデートは含まれていない。Debian 9.7のISOイメージもまもなく用意される予定だという。

Updated Debian 9: 9.7 released
Debian -- Security Information -- DSA-4371-1 apt

今回発見された脆弱性は、HTTPリダイレクトを操作することで悪意あるパッケージを有効だとAPTに認識させ、ユーザのマシンにインストールするという中間者攻撃を誘発する可能性がある。DebianおよびUbuntuはすでにAPTのアップデートを提供済みだが、Debianは混乱を避けるため、あえてポイントリリースの提供に踏み切ったとしている。

おすすめ記事

記事・ニュース一覧