这是关于 Debian 安全公告的邮件内容：

• 邮件基本信息：

  • 发送时间：2025 年 4 月 3 日 20:29:54 +0000
  • 发件人：Moritz Muehlenhoff mailto:jmm@debian.org
  • 收件人：mailto:debian-security-announ....org
  • 邮件主题：[SECURITY] [DSA 5892-1] atop 安全更新
  • 消息 ID：<[🔎] [Z+7vwmCCFd9+Tmailto:sh+@seger.debian.org>
  • 回复地址：mailto:debian-security-announ....org

• 安全公告内容：

  • 受影响的软件包：atop
  • CVE ID：CVE-2025-31160
  • 问题描述：Atop 作为系统资源和进程活动的监控工具，在读取 atopgpud 端口数据时未进行充分的清理，总是尝试连接该端口。
  • 修复措施：此更新添加了额外的验证，默认情况下 atop 除非通过 -k 明确启用，否则不再尝试连接 atopgpud 守护进程端口。
  • 稳定版本修复情况：在 bookworm 稳定版本中，该问题已在版本 2.8.1-1+deb12u1 中得到修复。
  • 建议：建议用户升级 atop 软件包。详细的安全状态可参考其安全跟踪页面：https://security-tracker.debian.org/tracker/atop
  • 更多信息：关于 Debian 安全公告、如何应用更新以及常见问题解答，可访问 https://www.debian.org/security/

• 回复相关信息：

  • 回复地址：debian-security-announce@lists.debian.org、Moritz Muehlenhoff (on-list)、Moritz Muehlenhoff (off-list)

• 相关公告链接：

  • 上一个日期相关公告：[SECURITY] [DSA 5891-1] thunderbird 安全更新
  • 下一个日期相关公告：[SECURITY] [DSA 5893-1] tomcat10 安全更新
  • 上一个线程相关公告：[SECURITY] [DSA 5891-1] thunderbird 安全更新
  • 下一个线程相关公告：[SECURITY] [DSA 5893-1] tomcat10 安全更新
  • 日期索引：[https://lists.debian.org/debi...]
  • 线程索引：[https://lists.debian.org/debi...]