首页 / 操作系统 / Linux / apt安全限制绕过漏洞(CVE-2014-0487)
发布日期:2014-09-16
更新日期:2014-09-20受影响系统:
Ubuntu apt
描述:
BUGTRAQ ID: 69836
CVE(CAN) ID: CVE-2014-0487 apt软件包是dpkg的高级前端。APT在不符合If-Modified-Since时,没有再次验证已下载文件。攻击者利用该漏洞可在受影响计算机上安装恶意软件包。<*来源:vendor
*>建议:
厂商补丁:Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://launchpad.net/ubuntu/+source/apt
http://www.ubuntu.com/usn/usn-2348-1/
https://launchpad.net/ubuntu/+source/apt/1.0.1ubuntu2.3
https://launchpad.net/ubuntu/+source/apt/0.8.16~exp12ubuntu10.19
https://launchpad.net/ubuntu/+source/apt/0.7.25.3ubuntu9.16
https://wiki.ubuntu.com/Security/Upgrades
易网时代-编程资源站