Debian建议用户更新apt包

来源:Solidot

Debian发布安全公告，发现包管理器APT的文件签名验证存在多个安全漏洞，建议用户升级APT包----当然你可以选择用apt-get升级，或者手动下载升级包，自己验证签名然后安装。包管理器APT的漏洞包括：不能正确无效化未验证的数据，不正确验证304回应，当Acquire::GzipIndexes选项启用时不执行校验和校验，apt-get download命令下载的二进制包没有正确执行验证。漏洞影响三个Debian版本：squeeze、wheezy和jessie。