多款产品apt包安全漏洞
| CNNVD-ID编号 | CNNVD-201712-097 | CVE编号 | CVE-2016-1252 |
| 发布时间 | 2017-12-06 | 更新时间 | 2020-08-17 |
| 漏洞类型 | 信任管理问题 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | debian | ||
漏洞介绍
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。该操作系统所使用的基础工具大部分来源于GNU。jessie和unstable都是Debian的分支版本。Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。apt package是一个使用在Linux中的软件包管理工具。
多款产品中的apt包存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,绕过库签名保护机制。以下产品和版本受到影响:Debian jessie 1.0.9.8.4之前的版本;Debian unstable 1.4~beta2之前的版本;Ubuntu 1.0.1ubuntu2.17之前的14.04 LTS版本;Ubuntu 1.2.15ubuntu0.2之前的16.04 LTS版本;Ubuntu 1.3.2ubuntu0.1之前的16.10版本。
漏洞补丁
目前厂商已发布升级了多款产品apt包安全漏洞的补丁,多款产品apt包安全漏洞的补丁获取链接:
https://www.debian.org/security/2016/dsa-3733
https://usn.ubuntu.com/usn/USN-3156-1/
参考网址
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3156-1
来源:MISC
链接:https://packetstormsecurity.com/files/140145/apt-Repository-Signing-Bypass.html
来源:MISC
链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1020
来源:CONFIRM
链接:https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1647467
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3733
受影响实体
Debian Apt:1.3.2 Debian Apt:1.3.1 Debian Apt:1.2_exp1 Debian Apt:1.2.25 Debian Apt:1.2.24信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-097
评论