apt安全限制绕过漏洞（CVE-2014-0488）

文章由LinuxBoy分享于2019-04-02 03:04:03热评（40）

apt安全限制绕过漏洞（CVE-2014-0488）

发布日期：2014-09-16
更新日期：2014-09-18

受影响系统：
Ubuntu apt
描述：
BUGTRAQ ID: 69838
CVE(CAN) ID: CVE-2014-0488

apt软件包是dpkg的高级前端。

APT从未验证状态到已验证状态时，没有禁用库数据。这可导致在受影响计算机上安装恶意软件包。

<*来源：vendor
*>

建议：
厂商补丁：

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://launchpad.net/ubuntu/+source/apt
http://www.ubuntu.com/usn/usn-2348-1/
https://launchpad.net/ubuntu/+source/apt/1.0.1ubuntu2.3
https://launchpad.net/ubuntu/+source/apt/0.8.16~exp12ubuntu10.19
https://launchpad.net/ubuntu/+source/apt/0.7.25.3ubuntu9.16
https://wiki.ubuntu.com/Security/Upgrades

本文永久更新链接地址：

推荐文章：

WordPress SI CAPTCHA Anti-Spam插件'index.php'跨站脚本
Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-
Cisco Adaptive Security Appliances (ASA) 5500 CRLF注入漏
Cisco Adaptive Security Appliance信息泄露漏洞
APT apt-key net-update密钥导入安全漏洞（CVE-201
APT apt-key net-update密钥导入安全漏洞（CVE-201

apt安全限制绕过漏洞（CVE-2014-0488）