apt安全限制绕过漏洞(CVE-2014-0487)
发布日期:2014-09-16更新日期:2014-09-20受影响系统:Ubuntu apt描述:BUGTRAQ ID: 69836CVE(CAN) ID: CVE-2014-0487apt软件包是dpkg的高级前端。APT在不符合If-Modified-Since时,没有再次验证已下载文件。攻击者利用该漏洞可在受影响计算机上安装恶意软件包。<*来源:vendor*>建议:厂商补丁:Ubuntu------目前厂商已经发布了升级补丁以修复这个安...