BUGTRAQ ID: 34630
CNCAN ID:CNCAN-2009042202
Debian apt是一款包管理工具。
Debian apt签名校验存在问题,远程攻击者可以利用漏洞伪造密钥,导致恶意代码在目标用户系统上执行。
解析作废或过期的密钥时,Debian apt进行校验存在问题,攻击者可以通过破坏库服务器或通过中间人攻击构造伪造签名,使恶意的程序在目标用户系统上信任的被执行。
Debian apt 0.7.20 2
Debian apt 0.7.20 1
Debian apt 0.7.20
可升级到Debian apt 0.7.21:
<a href=http://packages.debian.org/etch/apt target=_blank rel=external nofollow>http://packages.debian.org/etch/apt</a>
暂无评论