apt安全限制绕过漏洞(CVE-2014-0488)
apt安全限制绕过漏洞(CVE-2014-0488)
发布日期:2014-09-16
更新日期:2014-09-18
受影响系统:
Ubuntu apt
描述:
BUGTRAQ ID: 69838
CVE(CAN) ID: CVE-2014-0488
apt软件包是dpkg的高级前端。
APT从未验证状态到已验证状态时,没有禁用库数据。这可导致在受影响计算机上安装恶意软件包。
<*来源:vendor
*>
建议:
厂商补丁:
Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://launchpad.net/ubuntu/+source/apt
http://www.ubuntu.com/usn/usn-2348-1/
https://launchpad.net/ubuntu/+source/apt/1.0.1ubuntu2.3
https://launchpad.net/ubuntu/+source/apt/0.8.16~exp12ubuntu10.19
https://launchpad.net/ubuntu/+source/apt/0.7.25.3ubuntu9.16
https://wiki.ubuntu.com/Security/Upgrades
本文永久更新链接地址:
评论暂时关闭