Az apt csomag aláírás ellenőrzési sérülékenysége

CH azonosító

CH-2125

Felfedezés dátuma

2009.04.20.

Súlyosság

Alacsony

Érintett rendszerek

Debian
apt

Érintett verziók

Debian apt 0.x

Összefoglaló

Egy sérülékenységet fedeztek fel az apt-ban, amit kihasználva, rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat.

Leírás

Egy sérülékenységet fedeztek fel az apt-ban, amit kihasználva, rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat.

A biztonsági problémát az okozza, hogy az apt a “VALIDSIG” helyett a “GOODSIG” visszatérési értéket ellenőrzi, amikor a “gpgv” parancsot futtatja a csomag ellenőrzésekor. Ez lehetővé teszi azt, hogy az apt elfogadjon lejárt vagy visszavont hitelesítéssel aláírt csomagokat.

Megjegyzés: egy további hibát fedeztek fel az apt cron scriptben, bizonyos dátumok kezelésekor. A hiba az automatikus frissítések leállítását vagy letiltását eredményezheti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-27068 – Sitecore Experience Platform sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
Tovább a sérülékenységekhez »