Advanced Package Tool 欺骗攻击漏洞-一一网

Advanced Package Tool 欺骗攻击漏洞

4年前更新

1120

漏洞信息详情

Advanced Package Tool 欺骗攻击漏洞

CNNVD编号：CNNVD-201203-067

危害等级：中危
CVE编号：
CVE-2012-0214
漏洞类型：

权限许可和访问控制
发布时间：

2012-03-09
威胁类型：

远程
更新时间：

2014-04-23
厂商：

advanced_package_tool
漏洞来源：

漏洞简介

Advanced Package Tool（APT）是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。

APT 0.8.16~exp12及之前版本的apt-pkg/acquire-item.cc文件中的‘pkgAcqMetaClearSig：：Failed’方法存在安全漏洞。当程序从库中更新InRelease文件时，攻击者可通过阻止用户下载新的InRelease文件利用该漏洞实施中间人攻击，安装任意程序包。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugs.launchpad.net/ubuntu/+source/apt/+bug/947108

参考网址

来源:UBUNTU

名称:USN-1385-1

链接:http://www.ubuntu.com/usn/USN-1385-1

来源:anonscm.debian.org

链接:http://anonscm.debian.org/gitweb/?p=apt/apt.git;a=commitdiff;h=b7a6594d1e5ed199a7a472b78b33e070375d6f92

来源:anonscm.debian.org

链接:http://anonscm.debian.org/gitweb/?p=apt/apt.git;a=commitdiff;h=de498a528cd6fc36c4bb22bf8dec6558e21cc9b6

来源:SECUNIA

名称:48194

链接:http://secunia.com/advisories/48194

受影响实体

Advanced_package_tool Advanced_package_tool:0.8.16%7eexp12
Advanced_package_tool Advanced_package_tool:0.8.15
Advanced_package_tool Advanced_package_tool:0.8.14
Advanced_package_tool Advanced_package_tool:0.8.13
Advanced_package_tool Advanced_package_tool:0.8.12

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐