Az apt csomag aláírás ellenőrzési sérülékenysége


2009. április 20. 22:00

CH azonosító

CH-2125

Felfedezés dátuma

2009.04.20.

Súlyosság

Alacsony

Érintett rendszerek

Debian
apt

Érintett verziók

Debian apt 0.x

Összefoglaló

Egy sérülékenységet fedeztek fel az apt-ban, amit kihasználva, rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat.

Leírás

Egy sérülékenységet fedeztek fel az apt-ban, amit kihasználva, rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat.

A biztonsági problémát az okozza, hogy az apt a “VALIDSIG” helyett a “GOODSIG” visszatérési értéket ellenőrzi, amikor a “gpgv” parancsot futtatja a csomag ellenőrzésekor. Ez lehetővé teszi azt, hogy az apt elfogadjon lejárt vagy visszavont hitelesítéssel aláírt csomagokat.

Megjegyzés: egy további hibát fedeztek fel az apt cron scriptben, bizonyos dátumok kezelésekor. A hiba az automatikus frissítések leállítását vagy letiltását eredményezheti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: packages.debian.org
Gyártói referencia: bugs.debian.org
CVE-2009-1300 - NVD CVE-2009-1300
CVE-2009-1358 - NVD CVE-2009-1358
SECUNIA 34829

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »