Canonical宣布存在于Ubuntu 14.04 LTS，Ubuntu 13.10，Ubuntu 12.10，Ubuntu 12.04 LTS以及Ubuntu 10.04 LTS操作系統中的dpkg漏洞已經被修復。

Canonical公司剛剛放出dpkg包的一個更新，修復了這個用于所有Ubuntu版本的重要軟件中的一個問題。

“我們發現這個問題出現在dpkg在解壓源碼包的時候，它會使dpkg不能正確地處理某些補丁。如果一位用戶或一個自動化系統被欺騙而解壓了特別修改過的源碼包，遠程攻擊者就能修改目標解壓路徑之外的文件，導致拒絕服務攻擊或潛在的獲取系統權限的風險。”安全通知中這樣寫道。

想了解這個問題的更多細節描述，你可以查看Canonical的安全通知。Canonical建議用戶盡快升級自己的系統。

如果你將各個發行版系統的libdpkg-perl包升級到最新版本即可修復這個漏洞。要安裝這個更新，你只需運行更新管理器/軟件更新器即可。

一般來說，一個普通的系統更新就可以完成所有必需的改動，用戶不必重啟PC或筆記本來應用這個補丁。這個更新同樣可以在終端中實現，只需使用 apt-get dist-upgrade 命令。

via: http://news.softpedia.com/news/Dpkg-Vulnerabilities-Closed-in-Ubuntu-14-04-446282.shtml

譯者：alim0x 校對：wxy