Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux / apt安全限制绕过漏洞(CVE-2014-0488)

发布日期:2014-09-16
更新日期:2014-09-18受影响系统:
Ubuntu apt
描述:
BUGTRAQ  ID: 69838
 CVE(CAN) ID: CVE-2014-0488 apt软件包是dpkg的高级前端。APT从未验证状态到已验证状态时,没有禁用库数据。这可导致在受影响计算机上安装恶意软件包。<*来源:vendor
 *>建议:
厂商补丁:Ubuntu
 ------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://launchpad.net/ubuntu/+source/apt
http://www.ubuntu.com/usn/usn-2348-1/
https://launchpad.net/ubuntu/+source/apt/1.0.1ubuntu2.3
https://launchpad.net/ubuntu/+source/apt/0.8.16~exp12ubuntu10.19
https://launchpad.net/ubuntu/+source/apt/0.7.25.3ubuntu9.16
https://wiki.ubuntu.com/Security/Upgrades