VULHUB ™

Advanced Package Tool（APT）是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。 APT 0.8.16~exp12及之前版本的apt-pkg/acquire-item.cc文件中的‘pkgAcqMetaClearSig：：Failed’方法存在安全漏洞。当程序从库中更新InRelease文件时，攻击者可通过阻止用户下载新的InRelease文件利用该漏洞实施中间人攻击，安装任意程序包。

Advanced Package Tool（APT）是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。 APT 0.8.16~exp12及之前版本的apt-pkg/acquire-item.cc文件中的‘pkgAcqMetaClearSig：：Failed’方法存在安全漏洞。当程序从库中更新InRelease文件时，攻击者可通过阻止用户下载新的InRelease文件利用该漏洞实施中间人攻击，安装任意程序包。