apt安全限制绕过漏洞（CVE-2014-0487）

文章由LinuxBoy分享于2019-04-02 03:04:29热评（389）

apt安全限制绕过漏洞（CVE-2014-0487）

发布日期：2014-09-16
更新日期：2014-09-20

受影响系统：
Ubuntu apt
描述：
BUGTRAQ ID: 69836
CVE(CAN) ID: CVE-2014-0487

apt软件包是dpkg的高级前端。

APT在不符合If-Modified-Since时，没有再次验证已下载文件。攻击者利用该漏洞可在受影响计算机上安装恶意软件包。

<*来源：vendor
*>

建议：
厂商补丁：

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://launchpad.net/ubuntu/+source/apt
http://www.ubuntu.com/usn/usn-2348-1/
https://launchpad.net/ubuntu/+source/apt/1.0.1ubuntu2.3
https://launchpad.net/ubuntu/+source/apt/0.8.16~exp12ubuntu10.19
https://launchpad.net/ubuntu/+source/apt/0.7.25.3ubuntu9.16
https://wiki.ubuntu.com/Security/Upgrades

本文永久更新链接地址：

推荐文章：

Zend Framework “Zend_Db_Adapter_Sqlsrv”空字节SQL注
apt安全限制绕过漏洞（CVE-2014-0488）
WordPress SI CAPTCHA Anti-Spam插件'index.php'跨站脚本
Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-
Cisco Adaptive Security Appliances (ASA) 5500 CRLF注入漏
Cisco Adaptive Security Appliance信息泄露漏洞

apt安全限制绕过漏洞（CVE-2014-0487）