Debian apt库签名校验漏洞

2009-04-23T00:00:00
ID SSV:5095
Type seebug
Reporter Root
Modified 2009-04-23T00:00:00

Description

BUGTRAQ ID: 34630 CNCAN ID:CNCAN-2009042202

Debian apt是一款包管理工具。 Debian apt签名校验存在问题,远程攻击者可以利用漏洞伪造密钥,导致恶意代码在目标用户系统上执行。 解析作废或过期的密钥时,Debian apt进行校验存在问题,攻击者可以通过破坏库服务器或通过中间人攻击构造伪造签名,使恶意的程序在目标用户系统上信任的被执行。

Debian apt 0.7.20 2 Debian apt 0.7.20 1 Debian apt 0.7.20 可升级到Debian apt 0.7.21: <a href=http://packages.debian.org/etch/apt target=_blank rel=external nofollow>http://packages.debian.org/etch/apt</a>