Az apt csomag aláírás ellenőrzési sérülékenysége

2009. április 20. 22:00

CH azonosító

CH-2125

Felfedezés dátuma

2009.04.20.

Súlyosság

Alacsony

Érintett rendszerek

Debian
apt

Érintett verziók

Debian apt 0.x

Összefoglaló

Egy sérülékenységet fedeztek fel az apt-ban, amit kihasználva, rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat.

Leírás

Egy sérülékenységet fedeztek fel az apt-ban, amit kihasználva, rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat.

A biztonsági problémát az okozza, hogy az apt a “VALIDSIG” helyett a “GOODSIG” visszatérési értéket ellenőrzi, amikor a “gpgv” parancsot futtatja a csomag ellenőrzésekor. Ez lehetővé teszi azt, hogy az apt elfogadjon lejárt vagy visszavont hitelesítéssel aláírt csomagokat.

Megjegyzés: egy további hibát fedeztek fel az apt cron scriptben, bizonyos dátumok kezelésekor. A hiba az automatikus frissítések leállítását vagy letiltását eredményezheti.

Legfrissebb sérülékenységek

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-27068 – Sitecore Experience Platform sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

Tovább a sérülékenységekhez »

Az apt csomag aláírás ellenőrzési sérülékenysége