发布日期:2012-06-16
更新日期:2012-06-21受影响系统:
Ubuntu Ubuntu 8.04 LTS
Ubuntu Ubuntu 12.04 LTS
Ubuntu Ubuntu 11.10
Ubuntu Ubuntu 11.04
Ubuntu Ubuntu 10.04 LTS
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0954apt是Debian软件包管理器dpkg的高级前端。APT 0.7.25之前的0.7.x版本和0.8.16之前的0.8.x版本在使用apt-key net-update导入密钥时,依据GnuPG参数顺序,而不检查GPG子项,这可允许远程攻击者通过中间人攻击安装木马软件包。该问题是由于CVE-2012-3587的不完整修复造成的。<*来源:vendor
链接:http://www.ubuntu.com/usn/USN-1477-1/
https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1013128
http://www.ubuntu.com/usn/USN-1475-1/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载下列版本:http://www.ubuntulinux.org/
Ubuntu 12.04 LTS:
apt 0.8.16~exp12ubuntu10.2
Ubuntu 11.10:
apt 0.8.16~exp5ubuntu13.5
Ubuntu 11.04:
apt 0.8.13.2ubuntu4.6
Ubuntu 10.04 LTS:
apt 0.7.25.3ubuntu9.13
Ubuntu 8.04 LTS:
apt 0.7.9ubuntu17.6webSPELL Dailyinput Movie-Addon ‘portal’参数SQL注入漏洞APT apt-key net-update密钥导入安全漏洞(CVE-2012-3587)相关资讯 APT
- 软件包工具软件 APT 1.1 已经发布 (08/21/2015 07:39:55)
- APT 下载文件漏洞(CVE-2014-0487) (11/07/2014 22:26:14)
- APT Acquire::GzipIndexes校验和验 (11/07/2014 22:19:05)
| - APT apt-get命令远程代码执行漏洞( (11/09/2014 10:52:30)
- APT 存储数据漏洞(CVE-2014-0488) (11/07/2014 22:25:24)
- Debian "apt"软件包缓冲区溢出漏洞 (09/25/2014 16:34:55)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站