Mittels APT (Advanced Packaging Tool) ist es sehr einfach, Programmpakete zu suchen, zu installieren oder auch das ganze System auf den neuesten Stand zu bringen. Für dieses Tool gibt es nun ein Sicherheitspatch der installiert werden sollte.
Zitat: „It was discovered that APT, the high level package manager, does not
properly invalidate unauthenticated data (CVE-2014-0488), performs
incorrect verification of 304 replies (CVE-2014-0487), does not perform
the checksum check when the Acquire::GzipIndexes option is used
(CVE-2014-0489) and does not properly perform validation for binary
packages downloaded by the apt-get download command (CVE-2014-0490).
For the stable distribution (wheezy), these problems have been fixed in
version 0.9.7.9+deb7u3.
For the unstable distribution (sid), these problems have been fixed in
version 1.0.9.“
Bei der Gelegenheit gleich alles updaten mit:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get autoclean
Und Kontrolle ob die gewünscht Version installiert wurde:
apt-show-versions apt
Ausgabe: apt/wheezy uptodate 0.9.7.9+rpi1+deb7u2
Wurde also nicht upgedated.
Bei der Gelegenheit gleich ein kleines Script erstellen, da es doch hin und wieder mal benötigt wird.
Dazu folgende Datei erstellen:
sudo nano ./update-pi.sh
Mit den Inhalt:
#!/bin/bash
apt-get update
apt-get upgrade
apt-get autoclean
Datei ausführbar machen mit:
sudo chmod +x update-pi.sh
Ausführen dann jeweils mit:
sudo ./update-pi.sh
Wenn die gewünschten Sicherheitsupdates nicht eingespielt werden können, prüfen ob, wie in beschrieben in /etc/apt/sources.list
auch
deb http://security.debian.org/ wheezy/updates main contrib non-free
eingetragen ist. Wenn nicht, noch ergänzen.
Beim apt-get update wurde bei mir noch diese Fehlermeldung erzeugt:
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://security.debian.org wheezy/updates Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553
Der öffentliche Debian Schlüssel kann wie folgt installiert werden (Key Nummer ersetzen, wenn es ein anderer ist):
gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553
Der Key wird nun geholt:
Nun noch den Key exportieren:
gpg -a --export 8B48AD6246925553 | sudo apt-key add -
als Ergebnis sollte ok
geliefert werden.
So, nun läuft auch ein update wieder ohne Fehler.