漏洞信息详情
apt apt-get 安全漏洞
- CNNVD编号:CNNVD-200904-570
- 危害等级: 中危
- CVE编号: CVE-2009-1358
- 漏洞类型: 其他
- 发布时间: 2009-04-21
- 威胁类型: 远程
- 更新时间: 2020-05-09
- 厂 商: debian
- 漏洞来源: martin f krafft
漏洞简介
apt是Debian计划合作组织的一个命令行软件包管理器,它提供搜索、管理和查询软件包信息功能。apt-get是其中的一个用于从已验证的源获取软件包和相关信息并对软件包及其依赖进行安 装、升级和删除的软件包。
apt 0.7.21之前版本中存在安全漏洞,该漏洞源于apt-get没有检查来自gpgv的纠错码。攻击者可利用该漏洞诱使apt安装恶意的库。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=433091
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/34874
来源:CONFIRM
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=433091
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/50086
来源:DEBIAN
链接:https://www.debian.org/security/2009/dsa-1779
来源:SECUNIA
链接:http://secunia.com/advisories/34832
来源:CONFIRM
链接:https://bugs.launchpad.net/ubuntu/+source/apt/+bug/356012
来源:BID
链接:https://www.securityfocus.com/bid/34630
来源:UBUNTU
链接:https://usn.ubuntu.com/762-1/
来源:SECUNIA
链接:http://secunia.com/advisories/34829
受影响实体
- Debian Apt:0.3.11
- Debian Apt:0.6.10
- Debian Apt:0.6.9
- Debian Apt:0.6.5
- Debian Apt:0.6.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论