web-dev-qa-db-ja.com

Ubuntu 12.04.5 LTSはlibc6を2.15-0ubuntu10.10に更新しません

CVE-2015-0235 に照らして、私は今日、Ubuntuサーバーのアップグレードに着手しました。 libc6パッケージを脆弱性を含まないバージョン(2.15-0ubuntu10.10this による)への更新を拒否する12.04.5 LTSサーバーがあります。 apt-get update && apt-get upgradeおよびapt-get dist-upgradeを実行すると、libc62.15-0ubuntu10.9ではなく2.15-0ubuntu10.10バージョンにアップグレードされました。パッケージを更新した後、サーバーを再起動しました。

次に、 Security Advisory にあるCプログラムを実行して、サーバーがまだ脆弱かどうかを確認しました。これは、出力が「脆弱」であるためです。

私の/etc/apt/sources.listファイルには、Ubuntuの正確なセキュリティリポジトリが含まれています。

deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse

libc62.15-0ubuntu10.10に更新できないのはなぜですか?

EDIT:私はちょうど@ geoffmccによってリンクされた.debをインストールしようとしましたdpkg -i libc6_2.15-0ubuntu10_AMD64.debをルートとして実行します。エラーメッセージは次のとおりです。

dpkg: warning: downgrading libc6 from 2.15-0ubuntu10.9 to 2.15-0ubuntu10.
(Reading database ... 102787 files and directories currently installed.)
Preparing to replace libc6 2.15-0ubuntu10.9 (using libc6_2.15-0ubuntu10_AMD64.deb) ...
Unpacking replacement libc6 ...
dpkg: dependency problems prevent configuration of libc6:
 libc6 depends on libc-bin (= 2.15-0ubuntu10); however:
  Version of libc-bin on system is 2.15-0ubuntu10.9.
dpkg: error processing libc6 (--install):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 libc6

EDIT 2:理由はわかりませんが、今朝apt-get update && apt-get upgradeを再度実行すると、必要な更新が表示されました。これで、C脆弱性チェッカーを実行して、出力に対して「脆弱ではない」ことができます。 apt-getでapt-get install -fを実行して手動でインストールした.debsを置き換え、正しいバージョンをインストールしました。

2
Nathan Jones

64ビットシステムで This Launchpad をチェックアウトすると、そこに必要な.debが見つかります。 x86が必要な場合、それも見つけることができると確信しています。

編集:また、パッケージ検索では、Trustyの2.19-0Ubuntu6.4とUtopicの2.19-10Ubuntu2.1が示されています

Edit2: このLaunchpad に必要なlibc-binがあります

1
geoffmcc