漏洞标题
N/A
漏洞描述信息
在Debian jessie 1.0.9.8.4之前,在Debian unstable 1.4~beta2之前,在Ubuntu 14.04 LTS 1.0.1ubuntu2.17之前,在Ubuntu 16.04 LTS 1.2.15ubuntu0.2之前,以及在Ubuntu 16.10 1.3.2ubuntu0.1之前, apt包允许中间人攻击者绕过软件库签名保护机制,通过在验证发布版文件签名时利用不正确的错误处理来绕过。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The apt package in Debian jessie before 1.0.9.8.4, in Debian unstable before 1.4~beta2, in Ubuntu 14.04 LTS before 1.0.1ubuntu2.17, in Ubuntu 16.04 LTS before 1.2.15ubuntu0.2, and in Ubuntu 16.10 before 1.3.2ubuntu0.1 allows man-in-the-middle attackers to bypass a repository-signing protection mechanism by leveraging improper error handling when validating InRelease file signatures.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款产品apt包安全漏洞
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。该操作系统所使用的基础工具大部分来源于GNU。jessie和unstable都是Debian的分支版本。Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。apt package是一个使用在Linux中的软件包管理工具。 多款产品中的apt包存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,绕过库签名保护机制。以下产品和版本受到影
CVSS信息
N/A
漏洞类别
信任管理问题