Debian apt Repository 署名校验漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182977 漏洞类型 其他
发布时间 2009-04-20 更新时间 2009-04-27
CVE编号 CVE-2009-1358 CNNVD-ID CNNVD-200904-570
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/34630
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-570
|漏洞详情
apt是Debian计划合作组织的一个命令行软件包管理器,它提供搜索、管理和查询软件包信息功能。apt-get是其中的一个用于从已验证的源获取软件包和相关信息并对软件包及其依赖进行安 装、升级和删除的软件包。 apt 0.7.21之前版本中存在安全漏洞,该漏洞源于apt-get没有检查来自gpgv的纠错码。攻击者可利用该漏洞诱使apt安装恶意的库。
|受影响的产品
Ubuntu Ubuntu Linux 8.10 sparc Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu Ubuntu Linux 8.10 lpia Ubuntu Ubuntu Linux 8.10 i386 Ubuntu Ubuntu Linux 8.10 amd64 Ubuntu Ubuntu L
|参考资料

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/apt/+bug/356012
来源:XF
名称:apt-aptget-gpgv-security-bypass(50086)
链接:http://xforce.iss.net/xforce/xfdb/50086
来源:UBUNTU
名称:USN-762-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-762-1
来源:BID
名称:34630
链接:http://www.securityfocus.com/bid/34630
来源:DEBIAN
名称:DSA-1779
链接:http://www.debian.org/security/2009/dsa-1779
来源:SECUNIA
名称:34874
链接:http://secunia.com/advisories/34874
来源:SECUNIA
名称:34832
链接:http://secunia.com/advisories/34832
来源:SECUNIA
名称:34829
链接:http://secunia.com/advisories/34829
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=433091