VULHUB ™

BUGTRAQ ID: 34630 CNCAN ID：CNCAN-2009042202 Debian apt是一款包管理工具。 Debian apt签名校验存在问题，远程攻击者可以利用漏洞伪造密钥，导致恶意代码在目标用户系统上执行。 解析作废或过期的密钥时，Debian apt进行校验存在问题，攻击者可以通过破坏库服务器或通过中间人攻击构造伪造签名，使恶意的程序在目标用户系统上信任的被执行。 Debian apt 0.7.20 2 Debian apt 0.7.20 1 Debian apt 0.7.20 可升级到Debian apt 0.7.21： <a href=http://packages.debian.org/etch/apt target=_blank rel=external nofollow>http://packages.debian.org/etch/apt</a>

BUGTRAQ ID: 34630 CNCAN ID：CNCAN-2009042202 Debian apt是一款包管理工具。 Debian apt签名校验存在问题，远程攻击者可以利用漏洞伪造密钥，导致恶意代码在目标用户系统上执行。 解析作废或过期的密钥时，Debian apt进行校验存在问题，攻击者可以通过破坏库服务器或通过中间人攻击构造伪造签名，使恶意的程序在目标用户系统上信任的被执行。 Debian apt 0.7.20 2 Debian apt 0.7.20 1 Debian apt 0.7.20 可升级到Debian apt 0.7.21： <a href=http://packages.debian.org/etch/apt target=_blank rel=external nofollow>http://packages.debian.org/etch/apt</a>