Ubuntu APT 信息泄露漏洞

漏洞信息详情

Ubuntu APT 信息泄露漏洞

• CNNVD编号：CNNVD-201111-497
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-3634
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2011-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-01-09
  
• 厂        商：
  
  debian
• 漏洞来源：

APT（Advanced Packaging Tool）是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。

APT 0.8.10.3及之前版本中的methods/https.cc文件中存在安全漏洞，该漏洞源于应用程序没有正确处理‘Verify-Host’配置选项，造成没有正确验证SSL证书的主机名。攻击者可利用该漏洞实施中间人攻击获取库证书。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://alioth.debian.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=apt/apt.git;a=blob;f=debian/changelog;hb=HEAD

来源:CONFIRM

链接:http://people.canonical.com/~ubuntu-security/cve/2011/CVE-2011-3634.html

来源:CONFIRM

链接:https://bugs.launchpad.net/ubuntu/+source/apt/+bug/868353

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1283-1

来源:CONFIRM

链接:https://alioth.debian.org/plugins/scmgit/cgi-bin/gitweb.cgi?p=apt/apt.git;a=blob;f=debian/changelog;hb=HEAD